网马利用漏洞的描述与解决方案

漏洞名称：MS06-014
Microsoft Data Access Components (MDAC) 功能中的漏洞可能允许执行代码 (911562)硬盘故障
受影响的软件：内存维修
Microsoft Windows XP SP1内存故障
Microsoft Windows XP SP2
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
Microsoft Windows 98
Microsoft Windows 98se
Microsoft Windows ME
Microsoft Windows 2000 SP4
描述：作为 ActiveX 数据对象 (ADO) 的一部分提供并在 MDAC 中分发的 RDS.Dataspace ActiveX 控件中存在一个远程代码执行漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案：
Microsoft已经发布了安全公告及相应补丁：
链接：

漏洞名称：MS06-046
HTML 帮助中的漏洞可能允许远程执行代码 (922616)
受影响的软件：
Microsoft Windows XP SP1
Microsoft Windows XP SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
描述：HTML 帮助 ActiveX 控件中存在一个漏洞，可能允许在受影响的系统上执行远程代码。攻击者可以通过建立恶意网页来利用此漏洞，如果用户访问该页面，即有可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案：
Microsoft已经发布了安全公告及相应补丁：

漏洞名称：MS06-057
Windows 资源管理器中的漏洞可能允许远程执行 (923191)
受影响的软件：
Microsoft Windows XP SP1
Microsoft Windows XP SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
描述：Windows Shell 中存在一个远程执行代码漏洞，原始在于其被 WebViewFolderIcon ActiveX 控件（Web 视图）调用时不正确地验证输入参数。如果用户访问特制网站或查看特制的电子邮件，此漏洞可能允许远程执行代码。攻击者可能通过宿主包含用于利用此漏洞的网页的网站来利用该漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案：
Microsoft已经发布了安全公告及相应补丁：
链接：

漏洞名称：MS07-004
矢量标记语言中的漏洞可能允许远程执行代码 (929969)
受影响的软件：
Internet Explorer 5.01 SP4
Internet Explorer 6 SP1
Internet Explorer 7
描述：Microsoft Windows 中的矢量标记语言 (VML) 实施中存在一个远程执行代码漏洞。攻击者可能通过构建特制的网页或 HTML 电子邮件来利用该漏洞，当用户访问网页或查看邮件时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案：
Microsoft已经发布了安全公告及相应补丁：
链接：

漏洞名称：MS07-016
Internet Explorer 的累积性安全更新 (928090)
受影响的软件：
Internet Explorer 5.01 SP4
Internet Explorer 6 SP1
Internet Explorer 7
描述：Internet Explorer 实例化并不适合在 Internet Explorer 中实例化的 COM 对象的方式中存在远程执行代码漏洞。攻击者可能通过构建特制网页来利用此漏洞，如果用户查看了该网页，则可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案：
Microsoft已经发布了安全公告及相应补丁：
链接：

漏洞名称：MS07-017
GDI 中的漏洞可能允许远程执行代码 (925902)
受影响的软件：
Microsoft Windows XP SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2
Windows Vista
描述：Windows 处理光标、动态光标和图标格式的方式中存在远程执行代码漏洞。攻击者可以通过构建恶意的光标或图标文件来利用此漏洞，如果用户访问了恶意网站或查看了特制的电子邮件，此漏洞就可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案：
Microsoft已经发布了安全公告及相应补丁：
链接：

漏洞名称：MS07-027
Internet Explorer 的累积性安全更新 (931768)
受影响的软件：
Internet Explorer 5.01 SP4
Internet Explorer 6 SP1
Internet Explorer 7
描述：由于在特定情形下尝试访问未初始化的内存，Internet Explorer 中存在许多远程执行代码漏洞。攻击者可以通过构建特制的网页来利用这些漏洞。如果用户查看网页，这些漏洞可能允许远程执行代码。成功利用这些漏洞的攻击者可以完全控制受影响的系统。
解决方案：
Microsoft已经发布了安全公告及相应补丁：
链接：

漏洞名称：MS07-055
Kodak 图像查看器中的漏洞可能允许远程执行代码 (923810)
受影响的软件：
Microsoft Windows XP SP2
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 SP2
Windows Vista
描述：Windows 中的 Kodak 图像查看器处理特制图像文件的方式中存在一个远程执行代码漏洞。攻击者可以通过构建特制图像来利用此漏洞，如果用户访问网站、查看特制电子邮件或者打开电子邮件附件，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决方案：
Microsoft已经发布了安全公告及相应补丁：
链接：

漏洞名称：MS08-041
Snapshot Viewer for Microsoft Access 的 ActiveX 控件中的漏洞可能允许远程执行代码 (955617)
受影响软件：
Microsoft Office 2000 SP3
Microsoft Office XP SP3
Microsoft Office 2003 SP2
Microsoft Office 2003 SP3
描述：Snapshot Viewer for Microsoft Access 的 ActiveX 控件中存在一个远程执行代码漏洞。攻击者可以通过构建特制的网页来利用该漏洞。当用户查看网页时，该漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与登录用户相同的用户权限。
解决方案：
Microsoft已经发布了安全公告及相应补丁：
链接：

漏洞名称：MS08-053
Windows Media Encoder 9 中的漏洞可能允许远程执行代码 (954156)
受影响软件：
Windows Media Encoder 9 Series
Windows Media Encoder 9 Series x64 Edition
描述：Windows Media Encoder 9 Series 安装的 WMEX.DLL ActiveX 控件中存在一个远程执行代码漏洞。如果用户查看特制网页，此漏洞可能允许远程执行代码。如果用户使用管理用户权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
解决方案：
Microsoft已经发布了安全公告及相应补丁：
链接：