Ｗｉｎｄｏｗｓ帮助系统的安全漏洞.docVIP

Ｗｉｎｄｏｗｓ帮助系统的安全漏洞 　　 目前Windows XP和2000 的补丁已经存在，但98和Me的用户还得等一段时间。 Windows 的HTML帮助系统的设计目的是通过图形、多媒体和链接信息帮助PC用户更好地使用Windows，但是黑客可以利用这个系统来进入您的文件，甚至控制您的PC。 最新发现的两个HTML帮助系统的漏洞可以侵袭Windows XP和2000的任务管理器，并且这样的漏洞在早期的Windows版本像Windows 98/98 SE/Me中也同样存在。 不幸的是目前微软还没有针对早期的Windows版本开发出修补方案，微软的解释是早期的Windows版本对任务管理器bug不太敏感。 目前黑客还没有针对HTML帮助系统的漏洞开发出恶意攻击程序，但会强迫用户访问一些特定的网站。 像微软产品中的其它安全漏洞一样，黑客可以利用HTML帮助系统漏洞向机器发送一些系统错误。 微软将HTML帮助系统漏洞设定为“危险”级，因为如果黑客利用成功就可以完全接管用户的PC，并因此可以自如地管理或者偷盗用户文件，甚至完全破坏硬盘上的所有文件。 微软已经为Windows XP和2000发布了补丁，如果您使用Windows XP，我们推荐您使用SP2，目前微软还没有发布Windows 98和Me的补丁。 虽然目前还没有针对此漏洞的攻击报告，但不要心存侥幸。到/technet/security/bulletin/ms04-023.mspx去下载针对此漏洞的修补补丁并获得更多技术信息，到/technet/security/bulletin/ms04-022.mspx获得任务管理器修补补丁，这些补丁都已经包含在SP2中。 Dell 召回笔记本电脑电源适配器 Dell公司正在召回28000个Latitude系列和Inspiron系列笔记本电脑的部分电源适配器，这些笔记本电脑包括Latitude X300、D400、D500、D505、D600 和D800， Inspiron 300m、 500m、510m、600m、I8500、I8600 和 Precision M60，2003年11月到2004年4月间售出的这些笔记本电脑产品中，电源适配器上标注了quot;DELLquot;和 quot;Dell P/N W1451quot;的，都在召回之列。 详情咨询：/support/topics/global.aspx/support/kb/en/document?c=usamp;cs=19amp;DN=1090291amp;l=enamp;s=dhs 　　IBM召回旧款笔记本电脑电源适配器 IBM宣布召回于1999年1月至2000年8月期间装配在IBM ThinkPad 笔记本电脑上的56W交流电源适配器。装配有这些适配器的IBM产品主要是ThinkPad I系列、390和240、及S系列(未在中国大陆销售)笔记本电脑。目前上述系列的笔记本电脑已经停止销售。 这批适配器由德尔塔（Delta）电子集团为IBM制造生产。召回适配器的IBM零部件编号为02K6549，在连接处有三个空心金属插针。 IBM提醒拥有这批适配器的用户，当本人不在现场时，请不要将适配器插在任何交流电源插座上。同时，替换产品可通过访问更换网站获取： www.AdapterP 详情请咨询IBM服务中心800-810-1818转5070，该电话开通时间为周一至周五上午8：30― 下午5：30 (节假日除外)。 　　Red Hat企业版3进行第3次升级 Red Hat网络用户现在可以通过up2date特性进行在线升级，以体验不同的技术改进。目前新的升级版本在RHN（Red Hat Network ）的下载站点上还只提供beta版ISO镜像下载，不过正式版的也将很快被公布出来。 　　利盟召回存在安全隐患的打印机 利盟公司近日宣布召回2004年5月~8月间生产的部分可能存在漏电隐患的打印机，这些产品通过利盟、IBM和戴尔出售，其中包括利盟E232、E232t、E330、E332n和E332tn，戴尔1700和1700n，IBM Infoprint 1412和1412n，目前国内市场只有E332和E230两款产品存在问题，对于出现该问题的产品，利盟一律实行免费更换或维修。如果您使用这两款型号的打印机，请尽快跟利盟中国（800-810-0595）联系。 您在日常的使用过程发现的产品硬件和软件漏洞、缺陷，请告诉我们xu_chuanchao@,除了帮您提供解决方案外，您还将有机会加入PCWORLD会员俱乐部，获得多种增值信息服务。 　　新的IE补丁包 微软新发现了3个最新的“危险