12月14日，微软安全中心发布了12月漏洞安全公告：MS04-041危害等级为“重要”，请广大用户尽快到微软官方网站下载微软最新补丁。
编号：MS04-041
名称：WordPad 中的漏洞可能允许执行代码
KB编号：885836
等级：重要

表格转换漏洞描述：
Microsoft Word for Windows 6.0 Converter 中存在远程执行代码漏洞。 如果用户使用管理权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 不过，要利用此漏洞，需要进行用户交互。
字体转换漏洞描述：
Microsoft Word for Windows 6.0 Converter 中存在远程执行代码漏洞。 如果用户使用管理权限登录，成功利用此漏洞的攻击者便可完全控制受影响的系统。 不过，要利用此漏洞，需要进行用户交互。

受影响的系统：
· Microsoft Windows NT Server 4.0 Service Pack 6a — 下载此更新
· Microsoft Windows NT Server 4.0 终端服务器版 Service Pack 6 — 下载此更新[英文]
· Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 — 下载此更新
· Microsoft Windows XP Service Pack 1和 Microsoft Windows XP Service Pack 2 — 下载此更新
· Microsoft Windows XP 64-Bit Edition Service Pack 1 — 下载此更新 [英文]
· Microsoft Windows XP 64 位版本（2003 版） — 下载此更新[英文]
· Microsoft Windows Server 2003 — 下载此更新
· Microsoft Windows Server 2003 64 位版本 — 下载此更新 [英文]
· Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE)、Microsoft Windows Millennium Edition (ME) – 有关这些操作系统的详细信息，请查看本公告的“常见问题解答”部分。

严重等级和漏洞标识：

漏洞标识 漏洞的影响 Windows 98、98 SE、Me Windows NT 4.0 Windows 2000 Windows XP
Service Pack 1 Windows Server 2003
和 Windows XP Service Pack 2
表格转换漏洞 — CAN-2004-0571
远程执行代码
不严重
重要事项
重要事项
重要事项
中等
字体转换漏洞 — CAN-2004-0901
远程执行代码
不严重
重要事项
重要事项
重要事项

中等

所有漏洞的综合严重程度

不严重
重要
重要

重要

中等

减轻影响的方式：

表格转换漏洞:
·在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须劝诱用户访问该网站，通常是让用户单击通向攻击者站点的链接。 在用户单击此链接后，将会提示他们执行几项操作。 只有在用户执行这些操作之后才会遭到攻击。
· 不会通过电子邮件自动利用此漏洞。 用户必须打开电子邮件附件，以电子邮件为载体的攻击才会得逞。
· 成功利用此漏洞的攻击者只能获得与用户相同的权限。 帐户配置系统权限较少的用户比具有管理权限的用户受到的威胁要小。
· 此漏洞不会影响其他由独立转换器处理过的 Word 文档。
· 在这方面，WordPad 会通过 .wri、.rtf、和 .doc 文件名组合产生漏洞。 在默认情况下，如果通过 .rtf 和 .doc 文件组合安装了任何受支持的 Microsoft Word 版本，则这些文档类型将可在 Microsoft Word 而不是 WordPad 中打开。 Microsoft Word 没有此漏洞。 也可以用 WordPad 手动打开这些恶意文档；由于 WordPad 会照常处理恶意文档而不考虑文件扩展名，所以这些文件可包括扩展名为 .wri、.rtf 和 .doc 以外的文件。

字体转换漏洞:
· 在基于 Web 的攻击中，攻击者必须拥有一个网站，并在上面放置用来利用此漏洞的网页。 攻击者无法强迫用户访问恶意网站。 相反，攻击者必须劝诱用户访问该网站，通常是让用户单击通向攻击者站点的链接。 在用户单击此链接后，将会提示他们执行几项操作。 只有在用户执行这些操作之后才会遭到攻击。
· 不会通过电子邮件自动利用此漏洞。 用户必须打开电子邮件附件，以电子邮件为载体的攻击才会得逞。
· 成功利用此漏洞的攻击者只能获得与用户相同的权限。 其帐户被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
· 此漏洞不会影响其他由独立转换器处理过的 Word 文档。
· 由于在默认情况下禁止运行受影响的组件，所以此漏洞对 Windows XP Service Pack 2 和 Windows Server 2003 威胁不大。 这些操作系统仅在管理员手动启用受影响组件时才会出现漏洞。
· 在这方面，WordPad 会通过 .wri、.rtf、和 .doc 文件名组合产生漏洞。 在默认情况下，如果通过 .rtf 和 .doc 文件组合安装了任何受支持的 Microsoft Word 版本，则这些文档类型将可在 Microsoft Word 而不是 WordPad 中打开。 Microsoft Word 没有此漏洞。 也可以用 WordPad 手动打开这些恶意文档；由于 WordPad 会照常处理恶意文档而不考虑文件扩展名，所以这些文件可包括扩展名为 .wri、.rtf 和 .doc 以外的文件。