Untitled Document

补丁升级

微软发布7个安全更新公告

□ 安全公告：MS04-022　任务计划程序远程执行代码漏洞
严重等级：严重
任务计划程序由于有未经检查的缓冲区而存在远程执行代码漏洞。如果用户使用管理权限登录，成功利用此漏洞的攻击者可以完全控制受影响的系统。不过，要利用此漏洞，需要进行用户交互，那些被配置为拥有较少系统权限的用户比具有管理权限的用户受到的威胁要小。
Microsoft Windows 2000 Service Pack 2、Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4
==>>立即下载

Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
==>>立即下载

Microsoft Windows XP 64-Bit Edition Service Pack 1 [英文]
==>>立即下载

□ 安全公告：MS04-023　HTML帮助远程执行代码漏洞
严重等级：严重
此更新可消除两个新发现的漏洞，即HTML帮助漏洞和showHelp漏洞。攻击者成功利用该漏洞，完全控制受影响的系统。
Microsoft Windows NT Workstation 4.0 Service Pack 6a
==>>立即下载

Microsoft Windows 2000 Service Pack 2、Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4
==>>立即下载

Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
==>>立即下载

Microsoft Windows XP 64-Bit Edition Service Pack 1[英文]
==>>立即下载

Microsoft Windows XP 64-Bit Edition Version 2003 [英文]
==>>立即下载

Microsoft Windows Server 2003
==>>立即下载

Microsoft Windows Server 2003 64-Bit Edition [英文]
==>>立即下载

□ 安全公告：MS04-019　工具管理器权限提升漏洞
严重等级：重要
在工具管理器启动应用程序的方式中，存在一个权限提升漏洞。已登录的用户可以强制工具管理器以系统权限启动应用程序，从而完全控制系统。
Microsoft Windows 2000 Service Pack 2、Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4
==>>立即下载

□ 安全公告：MS04-020　POSIX权限提升漏洞
严重等级：重要
攻击者成功利用该漏洞，可以完全控制受影响的系统。
Microsoft Windows NT Workstation 4.0 Service Pack 6a
==>>立即下载

Microsoft Windows NT Server 4.0 Service Pack 6a
==>>立即下载

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 [英文]
==>>立即下载

Microsoft Windows 2000 Service Pack 2、Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4
==>>立即下载

□ 安全公告：MS04-021 IIS 4.0缓冲区溢出漏洞
严重等级：重要
攻击者成功利用该漏洞，可以完全控制受影响系统。
Microsoft Windows NT Workstation 4.0 Service Pack 6a
==>>立即下载

Microsoft Windows NT Server 4.0 Service Pack 6a
==>>立即下载

□ 安全公告：MS04-024 Windows Shell远程执行代码漏洞
严重等级：重要
在Windows Shell启动应用程序的方式中存在一个远程执行代码漏洞。如果用户使用管理权限登录，成功利用此漏洞的攻击者可以完全控制受影响的系统。要利用该漏洞，同样需要进行大量用户交互。
Microsoft Windows NT? Workstation 4.0 Service Pack 6a
==>>立即下载

Microsoft Windows NT Server 4.0 Service Pack 6a
==>>立即下载

Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
==>>立即下载

Microsoft Windows 2000 Service Pack 2、Microsoft Windows 2000 Service Pack 3、Microsoft Windows 2000 Service Pack 4
==>>立即下载

Microsoft Windows XP 和 Microsoft Windows XP Service Pack 1
==>>立即下载

Microsoft Windows XP 64-Bit Edition Service Pack 1[英文]
==>>立即下载

Microsoft Windows XP 64-Bit Edition Version 2003[英文]
==>>立即下载

Microsoft Windows Serve 2003
==>>立即下载

Microsoft Windows Server 2003 64-Bit Edition [英文]
==>>立即下载

□ 安全公告：MS04-018 Outlook Express拒绝服务漏洞
严重等级：中等
由于没有对错误格式的电子邮件标题进行可靠验证的机制，Outlook Express中存在拒绝服务漏洞。如果用户正在运行 Outlook Express 并且收到特制电子邮件，Outlook Express就会出现故障；如果启用了预览窗格，则用户必须手动删除该邮件，然后重新启动Outlook Express以使其恢复正常工作。
Microsoft Outlook Express 5.5 Service Pack 2：
==>>立即下载

Microsoft Outlook Express 6：
==>>立即下载

Microsoft Outlook Express 6 Service Pack 1：
==>>立即下载

Microsoft Outlook Express 6 Service Pack 1（64 位版本）[英文]：
==>>立即下载

安装在 Windows Server 2003 上的 Microsoft Outlook Express 6：
==>>立即下载

安装在 Windows Server 2003 上的 Microsoft Outlook Express 6（64 位版本）[英文]：
==>>立即下载