一、任務(wù)計(jì)劃程序漏洞

「漏洞描述」：Windows的任務(wù)計(jì)劃程序在處理應(yīng)用軟件文件名驗(yàn)證時(shí)存在問(wèn)題，黑客可以利用這個(gè)漏洞遠(yuǎn)程取得系統(tǒng)權(quán)限、執(zhí)行任意指令。黑客可以使用多種方法，例如構(gòu)建惡意WEB頁(yè)、誘使用戶點(diǎn)擊來(lái)觸發(fā)此漏洞，成功利用此漏洞的黑客可以完全控制受影響的系統(tǒng)。

「解決辦法」：Microsoft為此發(fā)布了一個(gè)安全公告（MS04-022）以及相應(yīng)補(bǔ)丁，安裝了WinXP 和WinXP Service Pack 1的用戶立即到以下地址http://www.microsoft.com/china/technet/security/bulletin/MS04-022.mspx下載補(bǔ)丁，然后進(jìn)行更新，該安全補(bǔ)丁也將包含在 Windows XP Service Pack 2 中。

二、HTML幫助遠(yuǎn)程執(zhí)行代碼漏洞

「漏洞描述」：Windows允許應(yīng)用軟件使用一種標(biāo)準(zhǔn)方法（例如HTML幫助API方法），來(lái)顯示和處理幫助文件。Windows HTML Help存在問(wèn)題，遠(yuǎn)程黑客可以利用這個(gè)漏洞，以用戶進(jìn)程權(quán)限在系統(tǒng)上執(zhí)行任意代碼，包括安裝程序，查看更改刪除數(shù)據(jù)，建立新帳戶等攻擊。黑客可以構(gòu)建惡意頁(yè)面、誘使用戶點(diǎn)擊來(lái)觸發(fā)此漏洞，另外，特殊構(gòu)建的showHelp URL也可以導(dǎo)致在本地電腦上執(zhí)行遠(yuǎn)程任意代碼。

;「解決辦法」：Microsoft為此發(fā)布了一個(gè)安全公告（MS04-023）以及相應(yīng)補(bǔ)丁，安裝了WinXP 和WinXP Service Pack 1的用戶立即到以下地址http://www.microsoft.com/china/technet/security/bulletin/MS04-023.mspx下載補(bǔ)丁，然后進(jìn)行更新，此問(wèn)題的補(bǔ)丁也將包含在 Windows XP Service Pack 2 中。

;如果你不能立刻安裝補(bǔ)丁或者升級(jí)，建議點(diǎn)擊開始，運(yùn)行“regsvr32 /u %windir%system32itss.dll”，注銷HTML Help協(xié)議，以降低威脅。如果你使用的是 OutLook 2002 或更高版本，或者是Outlook Express 6 SP1 或更高版本，請(qǐng)用純文本格式閱讀電子郵件，以免自己受到HTML電子郵件惡意代碼的攻擊。