安天CERT小组提醒广大用户下载微软本月补丁，及时升级系统，杜绝新公开两处高危漏洞可能引发的危害。

　　此次漏洞影响主要集中在Microsoft Windows XP SP1、Microsoft Windows Server 2003和Microsoft Office各个版本的相关软件。

漏洞一：Microsoft Windows服务宽松DACL导致权限提升漏洞
经证实Windows XP Service Pack 1和Windows 2003对一些Windows服务的访问控制设置不合理，存在漏洞，这将允许权限级别较低的用户更改与该服务关联的属性，从而完全控制受害主机。

漏洞二：Microsoft Office多处远程代码执行漏洞
Microsoft Office是非常流行的应用软件，在最新的报告指出，该软件存在多处高危隐患。攻击者通过构造特殊的Office文档内置传送名单、畸形解析格式的Excel文档、畸形图象、以及将过长的数据传入未做长度限制的不安全函数msvcrt.memmove()等，能够引发这些漏洞，并进行远程代码执行。

点击此处下载木马防线2005+

病毒上报信箱: submit@virusview.net