修補程式－Microsoft Agent

Microsoft Windows UPnP
Windows的隨插即用服務（UPnP）可能存在一個遠端執行程式碼的漏洞，讓駭客在受害電腦本機服務（Local Service）帳戶所允許的權限範圍內得以遠端執行程式碼。

駭客可以從UDP 1900埠，以及TCP 2869埠，向同一子網路下的電腦發送含有惡意內容的HTTP連線要求，一旦完成連接，駭客便會取得本機服務帳戶的權限，以便執行程式碼。

根據微軟於日前公布的四月份安全性更新指出，該漏洞目前僅會對於安裝Windows XP SP2，以及Windows XP Professional x64/ Professional x64 SP2的主機造成影響，不過使用者可透過Windows Update，或以手動下載更新檔安裝的方式，解決這項問題。

Microsoft Agent
Microsoft Agent是一項以動畫方式引導使用者學習產品功能的服務，如一般常見的Office小幫手。

微軟在MS07-020公告當中發布一項與Microsoft Agent相關的漏洞，駭客可透過發送惡意連結的方式，引誘不知情的使用者連接該網站，讓瀏覽器下載安裝ActiveX元件，以便取得帳戶權限，執行程式碼。

從Windows 2000 SP4開始，一直到Windows Server 2003 SP2的作業系統皆受到漏洞波及，不過Windows Vista以及IE 7.0則被排除在外，不受任何影響。

使用上述系統與舊版瀏覽器的使用者須避免在IE瀏覽器執行ActiveX控制項，並且將常去的網站加入到信任網站清單，最後則是透過Windows Update安裝修補程式，以避免受到漏洞波及。

Microsoft Agent
由於 Windows Client/Server Run-time Subsystem（CSRSS）有一項運作上的問題，因而導致駭客可以利用網頁攻擊的方式，也就是先發送惡意連結，引誘使用者連接網站、執行惡意程式碼，以便提升權限，接著在受害主機上執行任意程式碼，或者執行DoS拒絕服務攻擊。

幾乎所有的Windows皆受到該項漏洞的影響，包含Windows 2000、XP、2003，以及最新的Vista，不過微軟已經在四月份安全性更新釋出相關的修補程式，供使用者自行更新。