2003年度十大安全漏洞
(中国电脑教育报)

1．Microsoft Windows DCOM RPC接口长主机名远程缓冲区溢出漏洞
发布时间：2003年7月16日

微软公告：http://www.microsoft.com/technet/security/Bulletin/MS03－026.asp

2．Microsoft Windows 2000 DCOM RPC接口拒绝服务及权限提升漏洞
发布时间：2003年7月22日

微软公告：http://www.microsoft.com/technet/security/Bulletin/MS03－039.asp

此漏洞引发冲击波病毒。

3．Microsoft SQL Server 2000 Resolution服务远程栈缓冲区溢出漏洞
发布时间：2003年7月25日

微软公告：http://www.microsoft.com/technet/security/Bulletin/MS02－039.asp

此漏洞引发SQL蠕虫王（SQL杀手）。

微软针对此安全漏洞的安全补丁下载： http://duba.net/download/othertools/Q323875＿SQL2000＿SP2＿en.EXE

SQL Server 2000 SP3 补丁下载地址：http://www.microsoft.com/sql/downloads/2000/sp3.asp

4．Microsoft Internet Explorer MHTML文件重定向并执行漏洞
发布时间：2003年11月25日

5．Microsoft Internet Explorer多个安全漏洞
发布时间：2003年11月11日

微软公告：http://www.microsoft.com/technet/security/bulletin/MS03－048.asp

6．Microsoft Windows Messenger服务远程堆溢出漏洞
发布时间：2003年10月7日

微软公告：http://www.microsoft.com/technet/security/bulletin/MS03－043.asp

7．Microsoft Windows工作站服务远程缓冲区溢出漏洞
发布时间：2003年11月11日

微软公告：http://www.microsoft.com/technet/security/bulletin/MS03－049.asp

8．Microsoft Word宏自动执行漏洞
发布时间：2003年9月2日

微软公告：http://www.microsoft.com/technet/security/bulletin/MS03－035.asp

9．Windows Exchange Server远程缓冲区溢出漏洞
发布时间：2003年10月15日

微软公告：http://www.microsoft.com/technet/security/bulletin/MS03－046.asp

10．Microsoft Internet Explorer 的 IFrame 漏洞和 MIME 漏洞
发布时间：1999年11月11日（IFrame漏洞）2001年3月29日（MIME漏洞）