公告名称（MS02-060）：Windows XP的帮助及技术支持中心存在安全缺陷，可导致文件被删

　　发布时间：2002-10-16

　　危险级别：中

　　厂商建议：Win Xp用户应先安装SP1,再安装此补丁

　　受影响软件：

　　Microsoft Windows XP

　　漏洞描述：

　　帮助及技术支持中心提供了比较集中的技巧，用户可从此获得各种主题的帮助。比如，它提供了产品文档，可帮助用户确定硬件的兼容性；以及访问“Windows更新”的链接及其他帮助。

　　而在Win XP版的帮助及支持中心却存在一个安全漏洞，本来仅供系统使用的一个文件却可被任何网页使用。该文件的目的是在用户许可的情况下可匿名上传硬件信息，以便让微软评估哪个设备的用户目前还没找到设备驱动。微软将这些信息整理，然后与硬件厂商及设备生产商合作，共同提高Windows上这些驱动程序的质量及数量。按本来设计的目的，上传完含有硬件信息的XML文件后，系统会将其删除。

　　然而，黑客可创建一个网页文件来利用此漏洞，打开此网页时会调用一错误函数并提供现有文件或文件夹的名字，这样使得无法上传此文件或文件夹，之后会将此文件删除。此网页可能放在一恶意站点上，或以HTML邮件的形式发送给用户，收件人一旦打开，黑客就会利用机会发动攻击。

　　解决办法：

　　微软已提供了相应的补丁，请用户对照下载：

　　Microsoft Windows XP:

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43681

　　Microsoft Windows XP 64-bit Edition:

　　http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43676