一、任務計劃程序漏洞
「漏洞描述」:Windows的任務計劃程序在處理應用軟件文件名驗證時存在問題,黑客可以利用這個漏洞遠程取得系統權限、執行任意指令。黑客可以使用多種方法,例如構建惡意WEB頁、誘使用戶點擊來觸發此漏洞,成功利用此漏洞的黑客可以完全控制受影響的系統。
「解決辦法」:Microsoft為此發布了一個安全公告(MS04-022)以及相應補丁,安裝了WinXP 和WinXP Service Pack 1的用戶立即到以下地址http://www.microsoft.com/china/technet/security/bulletin/MS04-022.mspx下載補丁,然後進行更新,該安全補丁也將包含在 Windows XP Service Pack 2 中。
二、HTML幫助遠程執行代碼漏洞
「漏洞描述」:Windows允許應用軟件使用一種標准方法(例如HTML幫助API方法),來顯示和處理幫助文件。Windows HTML Help存在問題,遠程黑客可以利用這個漏洞,以用戶進程權限在系統上執行任意代碼,包括安裝程序,查看更改刪除數據,建立新帳戶等攻擊。黑客可以構建惡意頁面、誘使用戶點擊來觸發此漏洞,另外,特殊構建的showHelp URL也可以導致在本地電腦上執行遠程任意代碼。
「解決辦法」:Microsoft為此發布了一個安全公告(MS04-023)以及相應補丁,安裝了WinXP 和WinXP Service Pack 1的用戶立即到以下地址http://www.microsoft.com/china/technet/security/bulletin/MS04-023.mspx下載補丁,然後進行更新,此問題的補丁也將包含在 Windows XP Service Pack 2 中。
如果你不能立刻安裝補丁或者升級,建議點擊開始,運行“regsvr32 /u %windir%\system32\itss.dll”,注銷HTML Help協議,以降低威脅。如果你使用的是 Outlook 2002 或更高版本,或者是Outlook Express 6 SP1 或更高版本,請用純文本格式閱讀電子郵件,以免自己受到HTML電子郵件惡意代碼的攻擊。
