下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1904|回复: 1
打印 上一主题 下一主题

MS04-015:Windows"帮助和支持中心"远程代码执行漏洞

[复制链接]
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2004-5-19 22:11:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    发布日期:2004年05月11日  i, R( [/ w: B
    更新日期:2004年05月11日
    ( C; Z: L$ T  g3 R; D2 I+ x2 a版本号:1.1' a7 c; H% ^' t, J
    % ^8 q/ ?7 o/ R2 q/ o
    摘要:
    ! a5 @/ \3 E) f$ R) E
    9 U. V5 A3 {( y, l: }+ q本公告的目标读者:使用Microsoft® Windows®的客户
    & ~; h) }4 N% y# ~5 j6 G
    . e5 S- y* y" p1 s! x( D. b漏洞的影响:执行远程代码1 H* O9 Z7 P" l" M2 g+ I
    7 `6 L6 q3 D  V  x! Q5 W- ^, {9 q
    最高严重等级:重要
    ( m6 x$ x, c  P1 x/ m( W" o3 y% \( l
    ; e0 Z) z' t% K  Z8 [建议:客户应该尽早安装安全更新。 % v' D5 O, y# r3 g
    4 U* D7 g- w5 ?0 e6 R, ^. z
    修补程序替换信息:无" K! d4 N( }; i( R  j
    . W; Y% I' ~$ z1 F& s
    注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。% h$ q% k7 s+ L( h: E& a0 b
    . x5 \( y0 A4 Y5 A  `" L) O3 @5 ^
    经过测试的软件和修补程序下载位置& W; T  z) y) b# l

    : F& f2 g8 O, s7 o6 w9 N受影响软件:1 ^! u$ [' n2 x# D3 G1 }* _; U

    0 n7 n8 {5 Z! z* g• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
    - ^- A7 B9 z6 ~! R: a
    0 `3 d+ j' g1 S' D9 lhttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en4 n7 _- R, ?! d2 x9 f
    + m" R' `, B# J% g& u* ^  h
    不受影响的系统:
    4 I; l* A2 _6 s6 p$ C7 ]
    5 T2 B0 v4 n( f; C/ v$ P" r• Microsoft Windows NT® Workstation 4.0 Service Pack 6a$ D" X" l4 W3 Y; K, u* k

    / S5 P2 e! `/ A' P/ W- @  Q• Microsoft Windows NT Server 4.0 Service Pack 6a2 O: A+ |! R& m1 ?
    2 h* z4 o) b( q. ?$ p8 {1 O# s- H  @
    • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    ( ], A  @5 R: g5 O( Y 5 @, b8 W3 q7 X/ \
    • Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4' s7 F4 P" m4 ]  j4 J4 ]% b
    0 ?6 o( g5 ~* Z: x5 K
    • Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
    - K( M* C3 I$ B9 E1 n
    1 x3 o3 A- |2 w2 ^) b. R0 s& B8 y& p# H
    上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
    8 r9 R" T# l8 N7 u, `
    , @4 g& b. c8 @( V% R技术说明:
    ) x: I3 |" l6 O1 N1 l" l5 T' T& m
    此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。7 C7 Z, p. b' s
    % j. [$ |+ l/ y& ?
    如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
    8 @; Q8 u: @' q+ n# J# Q
    4 J* w$ h9 X' N0 v4 ~! z微软建议用户尽快安全安全更新。5 J9 M; ]; ]1 i

    5 b6 g) N7 K+ f$ d* ~. G严重等级与漏洞影响:
    : u) m* {) B0 b' C
    0 X* y& X6 s" k& t9 U, a漏洞标识 漏洞效果 Windows XP Windows Server 2003
    6 |$ Z* |; |- v# Y! g" v) ]帮助和支持中心漏洞- CAN-2004-01991 B* V3 l, p/ q% N% m% e
    远程代码执行7 _0 P2 P& A  c* g. B& L; V
    重要
    $ R  w) y: }" @ 重要
    * }  |" G2 X* G3 V
    ' `* E- H! E# T+ Q7 {- YAggregate Severity of All Vulnerabilities: R) y' \$ [& l. h2 a% _
       重要0 y$ N4 s: i/ a3 z2 T! p8 r/ i
    重要' h9 X# P3 W& }4 X/ Z! T9 B
    ! d  m+ A& [( b3 N; s
    9 V6 X- @# v/ e- \
    修订版本:$ E( d+ a' _) Q! t. |, @
    $ @: u6 ~' A2 O# _5 r' K
    • V1.0 (2004年05月11日):公告创建 + w' G; M# @  S+ O" E0 u4 ^

    " f1 E9 s6 O4 }( `• V1.1 (2004年05月11日): 公告更新
    & o& G  ~, Z: Q7 `! F! x; z
    8 K) |1 Q3 J$ f' y  Q编译:wangyandi
    9 s5 r6 Q* r! _# `0 y/ ]
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2004-5-20 07:44:00 | 只看该作者
    打补丁打补丁…………大家打补丁…………

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表