一、任务计划程序漏洞

「漏洞描述」：Windows的任务计划程序在处理应用软件文件名验证时存在问题，黑客可以利用这个漏洞远程取得系统权限、执行任意指令。黑客可以使用多种方法，例如构建恶意WEB页、诱使用户点击来触发此漏洞，成功利用此漏洞的黑客可以完全控制受影响的系统。

　　

「解决办法」：Microsoft为此发布了一个安全公告（MS04-022）以及相应补丁，安装了WinXP 和WinXP Service Pack 1的用户立即到以下地址http://www.microsoft.com/china/technet/security/bulletin/MS04-022.mspx下载补丁，然后进行更新，该安全补丁也将包含在 Windows XP Service Pack 2 中。

二、HTML帮助远程执行代码漏洞

「漏洞描述」：Windows允许应用软件使用一种标准方法（例如HTML帮助API方法），来显示和处理帮助文件。Windows HTML Help存在问题，远程黑客可以利用这个漏洞，以用户进程权限在系统上执行任意代码，包括安装程序，查看更改删除数据，建立新帐户等攻击。黑客可以构建恶意页面、诱使用户点击来触发此漏洞，另外，特殊构建的showHelp URL也可以导致在本地电脑上执行远程任意代码。

;「解决办法」：Microsoft为此发布了一个安全公告（MS04-023）以及相应补丁，安装了WinXP 和WinXP Service Pack 1的用户立即到以下地址http://www.microsoft.com/china/technet/security/bulletin/MS04-023.mspx下载补丁，然后进行更新，此问题的补丁也将包含在 Windows XP Service Pack 2 中。

;如果你不能立刻安装补丁或者升级，建议点击开始，运行“regsvr32 /u %windir%system32itss.dll”，注销HTML Help协议，以降低威胁。如果你使用的是 OutLook 2002 或更高版本，或者是Outlook Express 6 SP1 或更高版本，请用纯文本格式阅读电子邮件，以免自己受到HTML电子邮件恶意代码的攻击。

标签：