声明：本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出，仅供参考

　　1、MySQL空口令HASH绕过认证及缓冲区溢出漏洞

　　综述:

　　MySQL是一款开放源代码关系型数据库系统。

　　MySQL验证机制实现存在问题，通过提交特殊构建的验证包，可使攻击者绕过MySQL 4.1中的口令认证。
　　危害:
　　远程攻击者可绕过口令验证机制登陆MySQL数据库
　　
　　2、Microsoft IIS 4.0重定向函数缓冲区溢出
 
　　综述:

　　Microsoft Internet Information Server 4.0重定向函数缺少正确边界缓冲区检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以系统进程权限在机器上执行任意指令。

　　危害:
　　远程攻击者可能以系统权限执行任意指令
　　
　　3、Microsoft HTML Help任意代码执行漏洞

　　综述:

　　Microsoft Windows允许应用程序使用一种标准方法显示和处理帮助文件。其中之一的方法是使用HTML帮助API。

　　Microsoft Windows HTML Help存在问题，远程攻击者可以利用这个漏洞以用户进程权限在系统上执行任意代码。攻击者通过构建恶意页面，诱使用户访问，可以目标用户进程权限执行任意代码，包括安装程序，查看更改删除数据，建立新帐户等攻击。

　　危害:
　　攻击者可以通过构建恶意页面或邮件来在受害者主机上执行任意代码。