[原创]关于MS0411漏洞的前瞻简单跟进

前言：谨以此文献给我最爱的父母和我最爱的女朋友，感谢他们对我的默默支持。

原创声明：
中国暗域网络技术资讯站原创文章，作者 冰血封情<EvilOctal>，转载劳烦著名出处。

拙笔正文：
前瞻性部分：
大家都应该还记得去年的RPC接口漏洞造成的损失吧，当时冲激波蠕虫病毒另很多大型的网络濒临瘫痪，今天我们不能让他故伎重演。前车之鉴，现在新的问题又出现了，不论是否会再次冲击网络，我们都应该重视了！而且此次问题更加严重。

4月29日，瑞星互联网攻防实验室发布一级安全警报，根据该实验室的最新测试结果，目前有90％以上的Windows2000/XP/2003用户没有给一个系统漏洞打上补丁程序，此前在MS04-011（意思就是04年的第11个安全公告）号安全公报中公布的这个漏洞被微软定为最高级。随着一系列高度危险的攻击代码（网络安全业界叫exploit）出现在网络上，这些用户正处于严重的安全威胁之中。

该实验室负责人马杰介绍说，这个漏洞使系统非常危险，它可以使攻击者或病毒很容易取得系统最高权限，然后“想干什么就干什么”。今天瑞星互联网攻防实验室已经监测到网络上开始大量出现利用此漏洞的代码和工具，该实验室进行的试验结果表明，利用从网上下载的公开代码对未打补丁的系统进行攻击，成功率可以达到80％；稍作技术改进之后，攻击成功率接近百分之百。

（.......其他的都是网络安全公司的炒作宣传的废话，不发了）

下面跟随冰血封情来看看官方对MS0411的漏洞公告吧：




--------------------------------------------------------------------------------
Microsoft 安全公告 MS04-011
Microsoft Windows 安全更新 (835732)
发布日期：2004年4月13日
版本： 1.0
摘要
本文的目标读者：Microsoft