TA的每日心情 | 奋斗
前天 11:21 |
|---|
签到天数: 2393 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户1 z- s- a [5 U: Z( q% I
Win2000 用户不需要更新。
/ ]& H. s* G: l- n7 O
% R9 H( u/ {$ ]0 h5 Fhttp://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE
* D" j) j% q, B# c
- ^% s* o- T1 E( X2 y6 k- u4 s& P今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar9 S' R0 [: D! h( e. Y
1 y" h" F& s9 p! y4 C" E. @% k( [瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 ' q" f* R3 i6 b C" p( b
3 W& | e# \4 @+ `! R: f) j+ B
MS04-015:Windows"帮助和支持中心"远程代码执行漏洞
$ W( \# _( o" T* v. Z
2 t8 `. q% c! H+ E! H发布日期:2004年05月11日
/ z( S4 i* E2 ^5 ?更新日期:2004年05月11日# D; K2 e* r1 D6 c0 k5 ?8 n
版本号:1.1
& ~$ O& u4 q: F7 d; [8 d# `& l7 A8 G& J3 H1 O5 S& I
摘要:
9 I$ R4 j% t8 Q8 B6 n' T6 P/ d
, U. D8 \2 T; X/ Z6 `本公告的目标读者:使用Microsoft® Windows®的客户
0 G, Q" c8 E; F' O' m5 i6 M: K7 M/ F7 z3 t
漏洞的影响:执行远程代码. s* c" y6 p% c% k$ g# j8 k
, P) x# A3 N. d) j# G
最高严重等级:重要
) Q$ {8 F2 q7 E z5 B! f' E; l; \3 [4 r! l: W* D! I
建议:客户应该尽早安装安全更新。
, t' i h |7 C: c9 b1 V0 g. a
: o' c, I! B# D6 E# c$ _* W修补程序替换信息:无
6 q& t8 P' d: j+ v5 W4 N3 ?! _2 o+ |5 ~" I5 q \. r
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
6 F& }- B$ P' e f( n8 _" I) m9 a5 T
经过测试的软件和修补程序下载位置4 \# t! M9 v7 m' R. f/ S
$ f p- I2 ^, t) ?受影响软件:! T$ p" q' m1 d; r% Y
* S2 Z$ A; r$ }8 z, d3 g, Z$ e3 W• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
" |% s, @9 R2 \2 Z3 R% t5 D9 c$ Q
; t* a& S: g* |, x$ ohttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
' y0 } S F# k
! a9 |+ U- ~0 j( ]0 X: f: g不受影响的系统:0 p+ k5 U3 N3 F& c, T/ m. N7 C
{' H4 D# s3 L7 e! A" Z+ E! }• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
1 E0 v Y/ d4 Y. Y" w' f
; _- U6 e+ g' N, R/ a9 o4 z6 M" l• Microsoft Windows NT Server 4.0 Service Pack 6a
f/ i! x$ A" ]+ |- S; d 7 d n1 v1 x) J
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
! X/ ?1 c- H8 E5 |
! O5 b2 x. p: M3 i2 D" Y• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
# K- h6 N! _& S. h
7 h# ^% e1 C: M- ^5 C• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)5 j$ T1 X; {, A/ w0 p a+ V
# m# Y$ ~' ]. h: Q# y% k
( }( k" A* ~# S, ?
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 9 l, ]6 I* b8 p/ q- R
% `# W/ a2 O; E8 z; I, B
技术说明:0 B3 ^& q& O: P9 N! E) v+ T
1 E" X; @7 e4 R/ Y! I/ N9 c+ `此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
$ S. J0 F3 E4 W
' }3 q: y; H4 _5 p5 e如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
( U0 k. ?; \; ^/ N s5 d2 p" b4 ^$ F1 T* l
微软建议用户尽快安全安全更新。0 |8 t7 O9 S! }7 C2 }& s
) ^9 o7 w9 v1 w4 @6 {: r严重等级与漏洞影响:
5 N: m" s8 T0 v) E3 h& z7 l' _! l# D& D! q4 }% v* E, i
漏洞标识 漏洞效果 Windows XP Windows Server 2003 : `- Q! q' ?' j+ K; w1 k
帮助和支持中心漏洞- CAN-2004-0199# W, i: o D* x2 ]
远程代码执行
J/ Y0 t8 t* j8 x+ Y 重要
0 x& K( G: a0 s+ v 重要
5 l( \2 M" H% Q% M
: g C/ e3 Q/ vAggregate Severity of All Vulnerabilities1 D0 {+ A2 s& |) R
重要
6 ]" c" r) L" E$ g* u7 D 重要) P- h0 K- w: z( h
& N" R' J1 |! r1 v- `8 Z0 p* C+ {
0 A/ S1 L5 F( O- U2 B- r修订版本:
4 t1 Y6 D1 S' p( d {2 c0 m# s# A O$ t B( d0 W: Z
• V1.0 (2004年05月11日):公告创建
0 K3 I5 M4 J* h0 j5 U, p4 X
: Y) s, s' d3 R• V1.1 (2004年05月11日): 公告更新
8 `# ]" `% r3 O, j$ ?$ }4 @" d- a; n1 ?+ M2 O! ]; P0 P
编译:wangyandi
4 O# S! d' Z" o+ Q3 p
( [ F! |, ?/ f I: Y
: t, K, M' b# ` z! m1 g
% ]/ z4 Y; ~5 [6 N+ H& N# L& ]
3 c2 j8 Z2 T7 @, h% S L7 e[此贴子已经被作者于2004-5-21 22:08:05编辑过]
& {2 Y. D2 x# {( ^$ f2 o$ i |
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
