下沙论坛

标题: MS04-015:Windows"帮助和支持中心"远程代码执行漏洞 [打印本页]
作者: 煎饼    时间: 2004-5-19 22:11
标题: MS04-015:Windows"帮助和支持中心"远程代码执行漏洞
发布日期:2004年05月11日9 e6 U4 t% P/ U  a3 p5 s
更新日期:2004年05月11日
' B2 F( k/ h$ M+ y2 n7 _$ E版本号:1.1
- A- Q+ ^( b( l- C6 K- K7 L; [" A# j$ e
摘要:
. k3 N/ v% K$ n: @6 z. h  K8 v( Y
/ t* m6 k9 w+ P3 L本公告的目标读者:使用Microsoft® Windows®的客户, w* y$ I2 {3 s2 i; r! K3 x
; L0 N- }8 b- r; T3 V0 m
漏洞的影响:执行远程代码
7 Y+ T, v% I' `2 {$ S
9 a: p3 w' |6 L% _1 J7 B: ^' m最高严重等级:重要$ h* ^0 B" D7 {
1 b1 L4 s4 k) y8 y
建议:客户应该尽早安装安全更新。 # G; V/ N6 |& G7 M0 Q& H+ W" d

7 d4 _- I, M8 c" b/ Y5 E  z( @- G修补程序替换信息:无
; p# Z* n2 |5 j7 o
( r; z1 q6 p" o, P8 U: a4 T# Q/ a注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。# _8 s* S5 s- b$ o3 u6 K

2 x8 B- u9 ]- Z  W' Q1 ~7 O/ y经过测试的软件和修补程序下载位置, ^  e9 B3 s' [
) c- S% L! R4 t" k3 I1 e
受影响软件:
4 S! o2 w# J5 @+ _, I( e( `
+ W  N4 o' K/ L, a; o7 l• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新6 S' c6 ^$ w, M, i7 {- u4 J

7 V' H( S0 I5 w( L0 V* E  Vhttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
# H* P$ J" r& o; l$ n1 l
( Q/ ?8 C, B/ F' A# l不受影响的系统:
. K  s$ l, s" H3 ^' O# F5 `# e6 v* I" G* d- ?4 ^% g' \& \
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a1 W5 `% @  y: U' G! T' L

9 \) {& _+ a3 }9 i( z: h/ F• Microsoft Windows NT Server 4.0 Service Pack 6a
& x  i% k" W0 ^3 o0 H, ?2 k# y
4 L, X1 K) F( }. d• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6" x1 a: K8 R) Q4 P: i. k& U+ Z
8 F8 Z3 E8 |" [9 V' |( x
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 41 u9 B7 d7 \( J- ?5 U
1 {& Q6 S) m2 d6 f8 F. r0 {
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)# d( s, e' J- n

' I! |' l7 h+ T! ^4 T
6 Z0 M5 W5 K% s: I+ E" B8 h! o7 a2 O6 M上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
1 f# c, w) u7 R
2 A! N4 L5 F6 I1 |技术说明:
2 e$ C: i4 u, ]+ B! S4 T# F3 l- r, Y* f. a  `* ^( y' O$ \
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。! D! k& f# ]- L6 D9 a- c( n

* [- G, z  \- C: S" q. Q) @如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
( S, J' n! Q9 D  {, ~" b
- ?: T8 w+ I/ {( I微软建议用户尽快安全安全更新。/ f, \+ Q# N1 D& J9 w. c8 O. {

% _, R4 X* e( W" y严重等级与漏洞影响:
) `3 D. X: d: g. s! r. t$ R6 t
) b! @( I3 D2 Z! s5 F4 W3 L0 r漏洞标识 漏洞效果 Windows XP Windows Server 2003
% }+ }7 Z- n$ @3 m6 Q1 Y' E# g帮助和支持中心漏洞- CAN-2004-0199
' f. f$ Q' o! L; y% g 远程代码执行
# z3 x) _( R( N, o- B 重要2 _- r0 o# R1 `0 l
重要+ q2 H0 U7 V) S; u$ B  P2 ^' x' L

9 X" c: B0 E6 _: KAggregate Severity of All Vulnerabilities( I! C% f0 G/ ?$ F1 d& P
   重要8 q& ^) r: C! ^
重要
; w& q6 V7 C7 n# q. r& A& K
6 Y8 r6 K. W& `% J! \1 T! s3 k; L/ z2 d2 o  Z# R
修订版本:
1 w' Z5 z$ G2 \% `* s% F; I0 S0 q( d
• V1.0 (2004年05月11日):公告创建
. \+ j$ c- D& y  C
' ^5 y. w9 L, r1 j0 |• V1.1 (2004年05月11日): 公告更新$ P) O, {0 K: I6 B' |

' U; Y: O9 ?$ s1 I( Q% ]& o编译:wangyandi
7 f/ O* B& v0 o& m
作者: 考拉    时间: 2004-5-20 07:44
打补丁打补丁…………大家打补丁…………



欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3