10月11日，微软安全中心发布了2005年10月漏洞安全公告：MS05-049危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-049
名称： Windows Shell 中的漏洞可能允许远程执行代码
KB编号： 900725
等级：重要

摘要：

　　该更新可消除一些秘密报告的新发现的漏洞。 本公告的“漏洞详细资料”部分对每个漏洞进行了说明。

　　如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 不过，要利用此漏洞，需要进行用户交互。

　我们建议用户立即应用此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4 – 下载此更新
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 – 下载此更新
·Microsoft Windows XP Professional x64 Edition – 下载此更新
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 – 下载此更新
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统） – 下载此更新
·Microsoft Windows Server 2003 x64 Edition – 下载此更新

不受影响的软件：

· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)

严重等级和漏洞标识：

减轻影响的方式：

Shell 漏洞 (CAN-2005-2122)

· 在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。 在用户单击此链接后，将会提示他们执行一项操作。 只有在用户执行此操作之后才会遭到攻击。

· 不会通过电子邮件自动利用此漏洞。 用户必须打开电子邮件附件，以电子邮件为载体的攻击才会得逞。

· 要以本地方式利用此漏洞，攻击者必须拥有有效的登录凭据并且能够登录。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。

Shell 漏洞 (CAN-2005-2118)：

· 在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。 在用户单击此链接后，将会提示他们执行一项操作。 只有在用户执行该操作之后才会受到攻击。

· 不会通过电子邮件自动利用此漏洞。 用户必须打开电子邮件附件，以电子邮件为载体的攻击才会得逞。

· 要以本地方式利用此漏洞，攻击者必须拥有有效的登录凭据并且能够登录。 匿名用户无法利用此漏洞，也无法以远程方式利用此漏洞。

Web 视图脚本注入漏洞 (CAN-2005-2117)：

· 在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须诱使用户访问该网站，所采用的方式通常是让用户单击指向攻击者网站的链接。 在用户单击此链接后，将会提示他们执行一项操作。 只有在用户执行这些操作之后才会遭到攻击。

· 成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

· 不会通过电子邮件自动利用此漏洞。 想要通过电子邮件攻击成功，用户必须本地保存附件并在 Windows 资源管理器中预览该附件。