http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200406-040

MicrosoftXP帮助支持中心(HelpandSupportCenter)是一款统一的帮助和支持服务中心，可把所有的支持服务，如远程协助、自动更新、联机帮助以及其他工具等集中在一个地方。帮助支持中心由于对HCPURL验证处理不正确，远程攻击者可以利用这个漏洞以进程权限在系统上执行任意代码。攻击者通过构建恶意HCPURL，诱使用户处理，或发送恶意EMAIL消息诱使用户打开，可导致以进程权限在系统上执行任意代码。

来源:US-CERTVulnerabilityNote:VU#260588
名称:VU#260588
链接:http://www.kb.cert.org/vuls/id/260588
来源:US-CERTTechnicalAlert:TA04-104A
名称:TA04-104A
链接:http://www.us-cert.gov/cas/techalerts/TA04-104A.html
来源:MS
名称:MS04-011
链接:http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx
来源:BUGTRAQ
名称:20040413[Full-Disclosure]iDEFENSESecurityAdvisory04.13.04-MicrosoftHelpandSupport
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=108196864221676&w;=2
来源:FULLDISC
名称:20040413MicrosoftHelpandSupportCenterargumentinjectionvulnerability
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-April/020065.html
来源:XF
名称:win-hcpurl-code-execution(15704)
链接:http://xforce.iss.net/xforce/xfdb/15704
来源:BID
名称:10119
链接:http://www.securityfocus.com/bid/10119
来源:www.idefense.com
链接:http://www.idefense.com/application/poi/display?id=100&type;=vulnerabilities
来源:CIAC
名称:O-114
链接:http://www.ciac.org/ciac/bulletins/o-114.shtml
来源:USGovernmentResource:oval:org.mitre.oval:def:904
名称:oval:org.mitre.oval:def:904
链接:h