作者： 王者 编译 　　【eNews消息】美国东部时间12月15日 本周二，微软今年第五次发布安全公告，声称 Windows新发现几大漏洞，运行 Windows操作系统的电脑可能面临遭受袭击的风险。这些漏洞对电脑桌面和 Windows多功能的服务器版本都有影响。但是，都没有达到“严重”级别-微软的最高安全级别。在微软的安全级别中，漏洞可能会被利用传播恶意的网络蠕虫，也有 可能对用户的数据或是系统浆造成破坏。
   　　在Windows字处理应用程序WordPad中的几个漏洞，可能会影响Windows XP Service Pack 2 和Windows Server 2003等版本。攻击者可利用漏洞完全控制系统，微软在安全公告中进行特别说明。 　　微软称，WordPad的漏洞存在于转换部分，攻击者可利用这一漏洞引诱用户进入一个人为设定的网页或是发送带附件的电子邮件。微软指出，WordPad的问题在运行Windows NT 4.0、Windows 2000和Windows XP Service Pack 1的系统中“比较严重”， 而运行Windows XP SP2 或是Windows Server 2003的系统危险性较低一些。厂商建议，用户安装微软字处理软件的安全风险最小。
   　　微软在安全公告中指出，影响系统运行的另一个安全漏洞存在于HyperTerminal，这是微软通信软件的一个缓冲溢出漏洞，攻击可利用其可以控制系统。在运行Windows NT 4.0、 Windows 2000和Windows XP 的系统上，HyperTerminal是一个“严重”的问题。在 Windows Server 2003系统上，不会自动安装HyperTerminal，因此，对于该操作系统，微软把这一漏洞的评级定为“一般”级。 　　Windows NT Server 4.0系统Dynamic Host Configuration Protocol(DHCP)服务协议中有两个安全漏洞，一个允许攻击者实施拒绝式服务攻击，使DHCP服务失效。另一个漏洞可能允许远程代码攻击。WINS是网络结构元素，它为注册和问询IP的指令提供分布式数据库。上个月，微软就发布了WINS存在的安全漏洞。
   最后，微软警告，在 Windows kernel和Windows Local Security Authority Subsystem Service中也存在安全漏洞，这是一种权限升级漏洞。它允许已进入系统的攻击者提升权限，实现完全接入。上述漏洞影响Windows NT Server 4.0、 Windows 2000、 Windows XP和 Windows Server 2003等版本。
   本周二发布的安全漏洞是微软公司月升级报告的一部分，下一次发布安全漏洞将在明年一月的第二个星期二。