10月11日，微软安全中心发布了2005年10月漏洞安全公告：MS05-048危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。

编号：MS05-048
名称： Microsoft 协作数据对象中的漏洞可能允许远程执行代码
KB编号： 907245
等级： 重要

摘要：

　　此更新可消除一个秘密报告的新发现漏洞，该漏洞使攻击者能够在系统上运行任意代码。 本公告的“漏洞详细资料”部分中对此漏洞进行了说明。

成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。

　我们建议用户立即应用此更新。

受影响的软件：

·Microsoft Windows 2000 Service Pack 4 – 下载此更新(KB901017)
·Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 – 下载此更新(KB901017)
·Microsoft Windows XP Professional x64 Edition – 下载此更新(KB901017)
·Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 – 下载此更新(KB901017)
·Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统） – 下载此更新(KB901017)
·Microsoft Windows Server 2003 x64 Edition – 下载此更新(KB901017)

不受影响的软件：

· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME)
· Microsoft Exchange Server 5.5
· Microsoft Exchange Server 2003
· Microsoft Exchange Server 2003 Service Pack 1

严重等级和漏洞标识：

减轻影响的方式：

协作数据对象漏洞 (CAN-2005-1987)：

· 默认情况下，Microsoft Internet Information Services (IIS) 5.0 简单邮件传输协议 (SMTP) 和 Exchange 2000 Server SMTP 服务不使用那些使用 Cdosys.dll 文件和 Codex.dll 文件的事件接收器。
· 默认情况下，Windows Server 2003 上未启用 IIS 6.0。
· 默认情况下，IIS 6.0 已启用时不启用 SMTP。