远程主机包含的 Authenticode Verification 模块版本可允许攻击者通过构造恶意网页并引诱受害者访问此网页，在远程主机上执行任意代码。

攻击者还可能通过发送恶意 HTML 电子邮件来利用该漏洞。

存在漏洞，原因是 ListBox 控件和 ComboBox 控件均调用 User32.dll 文件中包含缓冲区溢出的函数。本地交互攻击者可运行将特别构建的 Windows 消息发送给任何实现了 ListBox 控件或 ComboBox 控件的应用程序的程序，导致该应用程序执行任何指定操作。

攻击者必须具有有效登录凭据才能利用该漏洞。无法远程利用。

远程主机包含的 HTML 转换器模块版本可允许攻击者通过构造恶意网页并引诱受害者访问此网页，在远程主机上执行任意代码。

远程主机正在运行的 Windows 版本受到其 RPC 接口和 RPCSS 服务中多个漏洞的影响，可允许攻击者执行任意代码并获得 SYSTEM 权限。

远程主机的 Windows Shell 中存在未经检查的缓冲区，本地攻击者可利用此问题在此主机上运行任意代码。

远程 Microsoft 数据访问组件 (MDAC) 服务器存在缺陷，只要攻击者能够在该服务器上加载并执行数据库查询，就可能允许攻击者在该主机上执行任意代码。

远程主机包含的 CryptoAPI 版本可能允许攻击者通过畸形的 SSL 证书来伪装成其他用户的身份。

远程主机的 Windows 调试程序包含一个可能允许本地用户升级其权限的缺陷。

要利用此漏洞，用户需要将特别构建的代码发送到 Debugbug 处理程序，以使用 SYSTEM 权限执行任意代码。

远程主机上未安装 IE 的累积修补程序。

漏洞的影响：运行攻击者所选择的代码。

ID	名称	严重性
11886	MS03-041：Authenticode Verification 中的漏洞可允许远程代码执行 (823182)	high
11885	MS03-045：ListBox 和 ComboBox 中的缓冲区溢出 (824141)	high
11878	MS03-023：HTML 转换器中的缓冲区溢出可允许代码执行 (823559)	critical
11790	MS03-026 / MS03-039：RPCSS 服务中的缓冲区溢出可允许代码执行 (823980 / 824146)	critical
11307	MS02-014: Windows Shell 中存在未经检查的缓冲区 (313829)	high
11301	MS02-040 / MS03-033：MDAC 函数中未校验的缓冲区 (326573 / 823718)	high
11145	MS02-050：证书验证缺陷可能导致身份欺骗 (328145)	high
10964	MS02-024：Windows 调试程序缺陷可能导致升级权限 (320206)	high
10861	MS02-005：MSIE 5.01 5.5 6.0 累积修补程序 (890923)	critical

检测

Nessus 的 Windows : Microsoft Bulletins 系列

high

high

critical

critical

high

high

high

high

critical