梦的近亲sw 系列番号:WINDOWS PLAYER 的问题

这是因为你安装了IIS Web服务器，而ie组件的软件中有漏洞，该漏洞影响使用了微软数据访问组件（Microsoft Data Access Componet，MDAC）的IIS Web服务器。i^c
建议在其他可以运行的机子上copy一个msado15.dll过来看看。如果不行请安装mdac2.7或2.8。`G)
关于这个漏洞可以参看

微软的BUG 使数百万台电脑面临被攻击

安全研究人员在周三表示，存在于微软的Web服务器和Internet Explorer中的一个通用组件中的软件漏洞可能使数百万的服务器和家用PC机面临被攻击的危险。

安全公司Foundstone发现的这一漏洞，经过了微软的证实。该漏洞可以使Internet上的恶意攻击者控制一个Web服务器，或者传播e-mail病毒，或者创造出快速传播的蠕虫病毒。

Foundstone的首席执行人员George Kurtz说，数百万的系统和客户将受此影响，这是非常可怕的事情。Foundstone公司最先发现了这一软件漏洞，并和微软一起来开发补丁程序。这一漏洞存在于Windows的一个组件中，该组件可以允许Web服务器和浏览器和在线数据库进行通信，可能和招致“红色代码”以及“尼姆达”病毒的漏洞一样严重。该漏洞可能会影响超过4，100,000个使用微软IIS（Internet Information System）托管的Web站点。此外，数以百万的Windows 95,98,Me和Windows 2000的PC用户也可能受该问题的影响。

微软已经建立了一个软件脆弱性评估系统，其目的是为了减少被划定为“严重”级别的软件漏洞的数量，这样就可以帮助管理员识别出最需要进行修复的问题。而新发现的这一漏洞被微软列为“严重”级别。

该漏洞影响使用了微软数据访问组件（Microsoft Data Access Componet，MDAC）的IIS Web服务器。运行MDAC最新的2.7版本的服务器不存在该安全漏洞，同时管理员运行了IIS Lockdown工具的服务器也不存在该问题。

由于MDAC软件不是缺省安装的，因此有安全研究人员认为可能问题不向Foundstone公司说的那样严重。软件脆弱性评估公司eEye Digital Security的Marc Maiffret认为虽然有很多的服务器使用该组件但是只有部分可能会被攻击。该公司曾经发现了导致“红色代码”蠕虫病毒的IIS漏洞。Maiffret认为缺省安装中所带的错误才是更严重的，因为不需要下载有缺陷的软件，一旦安装了IIS Web服务器，软件就面临着危险。

对于那些运行非Windows XP的其他Windows操作系统的电脑来说，如果当前IE的版本是5.01，5.5或者6，由于这些版本的IE中同样使用了MDAC组件，因此也面临着同样的危险。但是，对这样的系统的攻击是比较困难的。因为Outlook Express 6以及Outlook 2000的缺省设置可以使攻击无法成功，其他版本的邮件客户端可以使用Outlook的E-mail Security Update来安装补丁程序，避免此问题。

微软公司已经在技术站点上，发布了关于该漏洞的信息，以及如何在Windows PC机以及Web服务器上解决此问题的方法。

如果让所有的系统管理员都给系统打上补丁，这是非常困难的事情。

最近的研究表明，在Linux Slapper蠕虫病毒肆孽其间，只有约40%的管理员在Slapper蠕虫漫延到Internet之前的7天之内安装了补丁程序。在该蠕虫病毒开始传播之后，大约又有25%到30%的系统管理员进行了打补丁工作。但是其余约三分之一的计算机系统仍然是脆弱的。

Foundstone的Kurtz说，目前利用新发现的软件漏洞进行攻击的蠕虫病毒还没有在Internet上发现，他催促系统管理员们赶快安装补丁程序。