补丁版本：1.0

　　漏洞危害：远程运行代码

　　漏洞等级：危急

　　受影响系统及相应补丁 下载：

　　·Microsoft Windows Millennium Edition - 相应补丁下载

　　·Microsoft Windows NT Workstation 4.0, Service Pack 6a - 相应补丁下载

　　·Microsoft Windows NT Server 4.0, Service Pack 6a - 相应补丁下载

　　·Microsoft Windows NT Server 4.0, Terminal Server Edition, Service Pack 6 - 相应补丁下载

　　·Microsoft Windows 2000, Service Pack 2 - 相应补丁下载

　　·Microsoft Windows 2000, Service Pack 3, Service Pack 4 - 相应补丁下载

　　·Microsoft Windows XP Gold, Service Pack 1 - 相应补丁下载

　　·Microsoft Windows XP 64-bit Edition - 相应补丁下载

　　·Microsoft Windows XP 64-bit Edition Version 2003 - 相应补丁下载

　　·Microsoft Windows Server 2003 - 相应补丁下载

　　·Microsoft Windows Server 2003 64-bit Edition - 相应补丁下载

　　不受影响系统: 无

　　技术描述:

　　HCP协议文件存在未经检验的缓冲区，导致Windows 所带的“帮助与支持”功能存在安全漏洞。安全漏洞的代码，对于比Windows XP版本低的Windows，无法恶意使用这一安全漏洞，原因是HCP 协议不支持比Windows XP版本低的Windows。

　　由于在这一功能上存在缓冲区溢出的安全漏洞，因此如果在调出这一功能的URL（链接）上做手脚，就可能在用户的机器上运行任意程序。只要浏览做过手脚的Web网页与HTML邮件，就可能运行任意代码。

　　以下情况可以使此漏洞被HTML格式的email利用的危害性大大减小：

　　·如果你已经安装了MS03-040 补丁。
　　·如果你使用的浏览器是IE6或更高级的版本。        
　　·如果你使用的是OE6.0、OE 2000或更高级版本，并在默认设置下　　使用。

　　各版本漏洞严重等级

　　修订版本：V1.0 (2003.10.15): 公告创建。