二、四月安全更新 修正危急Vista零日漏洞

    除了已知的微软光标漏洞补丁，在微软四月安全更新中还包括五个安全更新，其中四个级别为危急（critical），一个为重要（important），各个安全更新的详细信息如下：

    1、 MS07-019(KB931261)  级别：危急

    现已确认Windows通用即插即用(UPnP)中有一个安全问题，攻击者可能会利用该问题危及基于Windows的系统的安全并获取对系统的控制权。通过安装Microsoft提供的本更新程序，可以帮助您保护计算机。安装本更新程序之后，可能需要重新启动计算机。

    影响Windows XP SP2、Windows XP SP2 64-bit。

    2、 MS07-020(KB932168) 级别：危急

    现已确认Microsoft Agent中有一个安全问题，攻击者可能会利用此问题危及Windows系统的安全并获取对该系统的控制权。通过安装Microsoft提供的本更新程序，可以帮助您保护计算机。安装本更新程序之后，可能需要重新启动计算机。

    影响Windows 2000 SP4、Windows XP SP2、Windows XP SP2 64-bit、Windows Server 2003 SP2、Windows Server 2003 SP2 64-bit、Windows Server 2003 SP2 Itanium Edition。

    3、 MS07-021(KB930178) 级别：危急

    现已确认有一个安全问题，攻击者可能会利用此问题危及Windows系统的安全并获取对该系统的控制权。通过安装Microsoft提供的本更新程序，可以帮助您保护计算机。安装本更新程序之后，可能需要重新启动计算机。

    影响Windows 2000 SP4、Windows XP SP2、Windows XP SP2 64-bit、Windows Server 2003 SP2、Windows Server 2003 SP2 64-bit、Windows Server 2003 SP2 Itanium Edition、Windows Vista、Windows Vista Edition。

    4、MS07-018(KB925939) 级别：危急

    修正了Content Management Server中的两个缺陷，其中一个被标识为“危急”，通过利用该缺陷，黑客可以获得利用微软软件的网站的控制权。

    影响了微软“内容管理服务器（Content Management Server）”。

    5、 MS07-022(KB931784) 级别：重要

    现已确认Windows内核中有一个安全问题，攻击者可能会利用此问题危及Windows系统的安全并获取对系统的控制权。通过安装Microsoft提供的本更新程序，可以帮助您保护计算机。安装本更新程序之后，可能需要重新启动计算机。

    影响Windows 2000 SP4、Windows XP SP2、Windows Server 2003 SP2。

    启动了微软Windows中自动升级功能的电脑用户可以自动获取这些补丁，其它的用户应访问微软的安全网站http://www.microsoft.com/security。

    除了发布补丁外，微软周二的升级软件还包含了“Windows恶意软件清除工具”的一个最新版本和几个和安全性无关的项目，如优化了Windows Mail识别垃圾电子邮件的方式，修正了Windows Vista某些语言版本中存在的语法问题等。