4月15日，微软（中国）有限公司向外界宣布，倍受瞩目的windows Server 2003中文版研发工作完成，开始投入生产。据介绍，Windows Server 2003是微软公司迄今发布的性能最强、质量最高的Windows Server 操作系统。微软还透露，4月24日Windows Server 2003在全球发布时，将有70000多位微软的行业合作伙伴来推广、部署Windows Server 2003，并提供相关服务。

　　又讯 日前，微软（中国）有限公司南京分公司正式开业。

高危漏洞威胁系统安全 微软狂打10补丁

印象中微软的操作系统总是众黑客挑战技术极限的实验场，作为操作系统厂商的微软，则总是像一个勤勤恳恳的裁缝，几乎无时无刻不在打补丁，而黑客们又始终都能找出无穷无尽的漏洞来。于是这件事便演变得相当有趣——黑客们总在兢兢业业钻漏洞，微软则总在勤勤恳恳打补丁，双方总是像在打一场处于拉锯状态的持久战。日前获得的消息再次证明了这场持久战的存在。本周二，微软再次更新了10个补丁，其中包括6个危急补丁。下面就让我们看看这次又是哪几个高危漏洞让微软寝食难安吧。

黑客总在兢兢业业钻漏洞，微软总在勤勤恳恳打补丁

CVE（Common Vulnerabilities and Exposures，通用漏洞披露）编号为CVE-2008-0083的漏洞。这个漏洞危及windows Vista和Windows Server2008系统。
微软表示：“一个远程代码执行漏洞存在于网页里的VBScript和JScript脚本引擎的解码脚本之中。如果用户打开了特制文件或者访问了正在运行特制脚本的网站的话，这个漏洞将允许远程代码执行。同时，如果用户是登录了管理员账户，攻击者就可以成功利用这个漏洞，从而获得受感染系统的完全控制权。此时攻击者就能安装程序、浏览被感染电脑、改变或删除被感染电脑上的数据，或者创建拥有完全控制权的新账号，从而把受害用户的账号设定为更低的系统用户权限。在这个漏洞可能导致的攻击里，账户权限越低的用户受到的影响越小。”此漏洞由赛门铁克公司发现。

CVE编号为CVE-2008-1086的ActiveX Kill Bits漏洞。该漏洞存在于Windows 2000、各个版本的Windows XP、各个版本的Windows 2003、 Windows Vista以及Windows 2008操作系统里。
微软表示：“一个远程代码执行漏洞存在于ActiveX控件的hxvz.dll之中，攻击者能通过创立特殊处理过的网页来利用这个漏洞。当用户浏览了特殊处理过的网页的时候，此漏洞将允许远程代码执行。从而攻击者便可以成功利用这个漏洞获得与当前登录的用户相同的管理权限。”安全厂商iDefense公司的“漏洞贡献者计划”（Vulnerability Contributor Program，简称VCP）发现了这个漏洞。

CVE编号为CVE-2008-1085的漏洞
微软表示：“由于Internet Explorer浏览器处理数据流的方式，造成了在Internet Explorer浏览器之中存在一个远程代码执行漏洞。攻击者通过创立一个特殊处理过的网页便能利用这个漏洞进行攻击。当用户浏览过这个网页以后，该漏洞将允许远程代码执行，从而攻击者便能成功利用这个漏洞获得与当前登录用户相当的管理权限。”IE6和IE7在众多平台上都首当其冲，尤其是在Windows Vista和Windows Server 2008操作系统中。此漏洞由安全机构Secunia发现。

　　了解更多：http://www.xiaobaixitong.com/

CVE编号为CVE-2008-1088的漏洞：
微软表示：“一个远程代码执行漏洞存在于Microsoft Project特别处理后的Project文件里。通过电子邮件附件的形式，以及经过一些特别处理过或者被黑掉的网站发送错误文件，攻击者便可以利用这个漏洞。”这个危及微软Microsoft Project Server 2003、Microsoft Project Server 2007、Portfolio Server 2007以及Project Server 2007的漏洞由韩国国家电脑安全中心发现。

最后是CVE编号分别为CVE-2008-1083和CVE-2008-1087的两个漏洞。这是两个GDI处理整数和文件名参数的方式里存在的漏洞，分别存在于EMF图像文件里。这两个漏洞由iDefense实验室的“零时差项目 （Zero Day Initiative，简称ZDI）”和安全厂商SkyRecon的研究人员共同发现。

病毒调慢系统时间至2003　超级隐身注册表

VBS.AutoRun.al.11164是一个能自动传播的病毒下载器。它会设置系统时间至2003年，导致依赖系统时间的杀毒软件失效，然后从病毒作者指定的地址下载木马程序执行。

病毒名称(中文)：VBS自动木马下载器11164

威胁级别：★☆☆☆☆

病毒类型：木马下载器

病毒长度：11164

　　了解更多：http://www.xiaobaixitong.com/

影响系统：Win9x WinMe WinNT Win2000 WinXP Win2003

病毒行为：

这是一个能自动传播的病毒下载器。它会设置系统时间至2003年，导致依赖系统时间的杀毒软件失效，然后从病毒作者指定的地址下载木马程序执行。

1.病毒运行后，生成以下病毒文件

%systemroot%\system32\.vbs%systemroot%\system32\wbem\.vbs

2.修改注册表超级隐藏项和自启动项

修改HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced以达到隐藏自身的目的。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run\路径指向%systemroot%\system32\`.vbs，以实现自启动。

3.会在U盘和本地硬盘的根目录创建autorun.inf文件，以实现自动播放。

5.修改系统时间至2003年致使avp失效。

6.从http://2**3.cn/x*W/X1.ASP下载木马程序到%systemroot%\system32\.exe并执行。

使用Exchange 2003防御地址欺骗安装Windows 2003服务器群集实例讲解Windows 2003分区增容功能Windows server2003操作系统14招加速大法XP和Windows server2003也能从DOS启动Windows 2003+IIS6.0环境下安装PHP巧妙找出Windows 2003中IIS6安装程序用Windows 2003打造安全的Web服务器优化Windows xp/2003系统内存效率的方法Windows server2003中快速实现网络共享还原