下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1900|回复: 1
打印 上一主题 下一主题

MS04-015:Windows"帮助和支持中心"远程代码执行漏洞

[复制链接]
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2004-5-19 22:11:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    发布日期:2004年05月11日; N' [5 x/ @) k. U
    更新日期:2004年05月11日
    ( K7 {8 E5 [: @: }% j/ a6 n版本号:1.1
    ) V: Y7 S- o% Q/ V9 J/ O$ N" @$ v6 |4 h$ t$ w, _7 w
    摘要: 1 Z* R( E! \  G- N5 ]. u/ q" [
    % X) V4 h. ?) s' I
    本公告的目标读者:使用Microsoft® Windows®的客户
    ( n) ^& _, l/ b$ o2 J& n4 J" d: `# A$ y) N$ Y  n
    漏洞的影响:执行远程代码2 i6 O4 K$ ~/ \1 y* k: z- }6 p

    1 b- I+ ]: d1 i6 V; v7 q最高严重等级:重要/ d7 x0 }" h/ v$ {! c7 w" L

    9 ~+ W5 Y/ f9 D- ~建议:客户应该尽早安装安全更新。 3 X/ U4 t" s$ m2 \, R, T5 M

    & D7 i& i; p8 y* {4 y& i) B7 j8 |修补程序替换信息:无" F6 h/ z5 t1 T
    4 q# f  d* }! ]2 S9 ]
    注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
    0 w1 U4 S  N. t; X: V# z- F7 B' X$ ?# }+ R, H7 w
    经过测试的软件和修补程序下载位置
    , R. Q  |- |# E+ h
    ) T: P  e2 Z6 j3 A6 \* u受影响软件:" \4 {; }$ P" s2 v6 G6 {5 ]
    9 e* k$ `% c( w: U; T
    • Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新5 J9 z0 n+ Y7 D* [' B0 A9 w* |- d
    0 k- e+ ]* |+ i8 V7 e  F4 D8 D
    http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en: D# p! A" E  ]
    0 \, f2 U, U) N0 l- ^
    不受影响的系统:
    3 f# ]( {( t& _) @* q  O! J* s9 `/ z; z
    • Microsoft Windows NT® Workstation 4.0 Service Pack 6a/ `0 W! m& }# ]( z' M! j- {
    . ]* t" U+ I9 r4 X9 t) h$ A$ X* R
    • Microsoft Windows NT Server 4.0 Service Pack 6a
    % M1 V7 f0 v- s' g
    2 f+ i) }: |3 Z' t6 P3 ^• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    2 \9 R4 V+ h% ?+ `. g
      V9 y* P. C! R2 c9 B• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
    ' T2 O6 [8 B: E2 ]) z7 e
    * A$ P: i( n" G* X1 p+ B) S• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)( Y9 U. J( m( D& G
    $ R  A+ M" \0 q, ~5 y3 H

    : h. m5 E+ g3 n5 s- M上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 6 J) k; b6 N6 E) [$ r! @$ p
    ) V5 f% w' F0 P4 X  N
    技术说明:$ L9 k7 g! }- ?) ?) A/ V9 ~

    2 p* F5 R" k, x  `. n$ W, x此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。4 n* ~6 z& J( J+ o& d
    0 l2 D* Y2 X- X0 q: T+ j  \4 N8 Q
    如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
    . Q4 E4 a' ]) v+ N& a6 ?4 ?
    & m* ^2 _3 ^4 j" |% d3 _4 S7 p0 j3 J; Q/ F微软建议用户尽快安全安全更新。/ \, T! J2 \  z

    * y: R' b1 D6 f9 Y严重等级与漏洞影响:; F* I5 N' Z) b6 u  p# d1 X
    ! a5 b! M) e$ W9 w- j) Z
    漏洞标识 漏洞效果 Windows XP Windows Server 2003
    & T; V$ c2 I6 R) C帮助和支持中心漏洞- CAN-2004-0199& M3 W4 x" @" o6 D4 o4 X1 x
    远程代码执行
    ) S+ Z$ E  a) ~7 V$ t0 r 重要
    " |; C0 Y) _6 Z, ]8 r  z2 t 重要
    5 F. D1 V$ R& t: T ( [6 |  x, X( G4 Y
    Aggregate Severity of All Vulnerabilities
    . U" s4 N4 e  G/ T, a   重要/ E) M+ S' a# A; I; p* K2 |0 t. x- r- B
    重要
    * I! ^3 S; G8 ? " f4 b9 g5 K; G& a
    ) R* g# G2 i8 a- d0 P# v4 O8 R& J
    修订版本:
    ! i; v; h0 r, `) x1 h% y" d) N1 w( w7 G  L
    • V1.0 (2004年05月11日):公告创建 9 d/ S! J0 |+ ~$ }! N

    ' K+ V' {0 [7 `% e& ~• V1.1 (2004年05月11日): 公告更新/ n5 N" c* l  X
    - N% B% j; I7 Y& o; x; q
    编译:wangyandi& ?+ b7 M) H6 L7 S8 x& p
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2004-5-20 07:44:00 | 只看该作者
    打补丁打补丁…………大家打补丁…………

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表