微软公布7款Windows安全升级包

    7月14日消息称，微软于当地时间本周二公布了7款Windows安全升级包,其中的2款升级包解决了危急漏洞。另外，微软公司还发布了一款清除 Download.Ject 的工具。安全人员表示，新发现的产品漏洞中包括有高危漏洞。它在一份声明中说，这些新公布的漏洞能够被远程利用，可能会引发拒绝服务攻击，造成大量机密资料的丢失。安全人员公司强烈建议用户立即安装这些补丁软件。本周二公布的两个漏洞被微软评为最危险的等级。第一个“危急”漏洞与“任务调度程序”中未经检查的缓冲区有关。微软表示，如果用户以管理员权限登录，成功地利用了该漏洞的黑客能够完全控制受影响的系统，能够执行包括安装程序、删除数据、创建完全权限帐户在内的操作。微软公司指出，帐户权限较低的用户受到攻击的可能性要更低一些。据安全人员称，黑客必须有一个可以用于利用该漏洞的恶意网页，并诱惑用户访问该网页。微软公司称，第二个漏洞与“HTMLHelp”和“showHelp”有关，如果用户使用管理员权限的帐户登录系统，黑客可以采用同样的手法完全控制受影响的系统。微软公司表示，还有四个漏洞的危险等级被评为“重要”，一个被评为“中等”。微软公司的副总裁迈克在“全球合作伙伴大会”上公布了用于清除Download.Ject的工具。微软表示，与10个月前相比，使用 Windows 的“自动升级”功能的用户增长了5倍。

    请从下面地址:
        http://www.microsoft.com/china/security/security_bulletins/200407_windows.asp 
     获得补丁软件:
       MS04-018、MS04-019、MS04-020、MS04-021、MS04-022、MS04-023、MS04-024
       Windows安全更新(2004年07月13日)

    附: XP补丁下载(下载前请连接微软网站)
    用于Outlook Express 6 SP1 的累积安全更新程序 (KB823353)  下载大小:1.9MB
    现已确认 Outlook Express 中有一个安全漏洞，这一安全漏洞可能使攻击者有机会导致您的 Outlook Express 失败。您可以通过安装本更新程序协助保护您的计算机。安装本更新程序之后，可能必须重新启动计算机。
    /upload/buding/IE6.0sp1-KB823353.exe

    Windows XP 安全更新程序 (KB840315) 下载大小 : 306 KB
    现已确认有一个安全问题，攻击者可能会利用此问题危及运行 Windows 的计算机的安全并获取对该计算机的控制权。通过安装 Microsoft 提供的本更新程序，可以帮助您保护计算机。安装本更新程序之后，可能必须重新启动计算机。
    /upload/buding/WindowsXP-KB840315.exe

    用于后台智能传送服务 (BITS) 2.0 和 WinHTTP 5.1 的更新程序 (KB842773) 下载大小 : 308 KB
    本更新程序将后台智能传送服务 (BITS) 更新到版本 2.0 并更新 WinHTTP 。通过这些更新程序，可确保在使用“自动更新”、 Windows Update 的将来版本以及其他依赖于 BITS 传送文件的程序通过闲置网络带宽进行下载时，能够获得最佳的体验。
    /upload/buding/WindowsXP-KB842773.exe

    Windows XP 安全更新程序 (KB841873) 下载大小 : 307 KB
    现已确认有一个安全问题，攻击者可能会利用此问题危及 Windows 系统的安全并获取对该系统的控制权。通过安装 Microsoft 提供的本更新程序，可以帮助您保护计算机。安装本更新程序之后，可能必须重新启动计算机。
    /upload/buding/WindowsXP-KB841873.exe

    Windows XP 安全更新程序 (KB839645) 下载大小 : 678 KB
    现已确认有一个安全问题，攻击者可能会利用此问题通过某些用户交互行为，在系统中运行应用程序。通过安装 Microsoft 提供的本更新程序，可以帮助您保护您的计算机不受侵害。安装此更新程序之后，可能必须重新启动计算机。
    /upload/buding/WindowsXP-KB841873.exe

建筑工程学院
2004.07.14