TA的每日心情 | 奋斗 昨天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户% x/ n3 Y3 R l6 j" A) r k; ?! O
Win2000 用户不需要更新。
+ @5 Y5 _: ]+ \; R
1 @/ ^. C3 r1 C9 Q% ihttp://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE& O- N$ }' o8 L
& q' j8 D3 y7 l9 h+ O7 r
今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar* d2 c: @/ N' o& B
0 A/ d! h+ q1 Z& p0 l; w) N& @" j9 G8 D瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945
' W. e5 r8 F- ?. x) T. _" e( N( B8 _7 H2 e- O
MS04-015:Windows"帮助和支持中心"远程代码执行漏洞 . P2 M' B5 j J1 x8 A. u X* Q
* \$ G* h# s( O: P
发布日期:2004年05月11日
* J, r$ G5 j; J3 ?0 O9 v' a更新日期:2004年05月11日; r( w, [# n0 z' o9 N' k8 e& q
版本号:1.1% p' l0 z) N0 a& T2 N" ?1 v
: d6 I) X! n( v) J- [+ v6 B; x
摘要:
W7 @; j& T0 {5 \) A% w2 ~ \' n, |+ m0 t1 {
本公告的目标读者:使用Microsoft® Windows®的客户
+ y( b' J8 Y1 w4 A) ] ]+ I9 T5 q& Y! N) `+ T6 w; Z. [3 w: J
漏洞的影响:执行远程代码# C! G) v' R( ^: b9 ]
' A' L- X5 f* c* [1 j
最高严重等级:重要
( H* Z) Z# i4 q8 T% f8 Y9 ^. T0 K' v0 }- W+ k4 O% |
建议:客户应该尽早安装安全更新。 ; f. u6 |8 k. i& \1 K! M+ F8 E) L
# K1 U. _6 T2 j1 X& A/ G+ }! |修补程序替换信息:无 C& h I) }+ g- P, G
% k3 J/ E% ~8 _9 X
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。. a* h7 u6 P' J0 Q% {* s
: m" @, G3 ]6 N8 z! m8 D1 N经过测试的软件和修补程序下载位置 B; P% w3 w f- w
- @6 O6 F8 ]! F5 ~& x8 j
受影响软件:
; U4 L7 P* \& ^* M' ], a! E" W& h, \$ j
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新# N& b2 E! m0 U( q8 R5 v
' o1 w0 r. f6 }& Y9 Z' khttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en2 \/ p7 _8 x, \- p! I& ]
, X: f4 z# G6 @4 ^# f7 @2 R不受影响的系统:
) Y5 ]$ E0 j$ I M
9 l+ B1 K; s4 q1 v• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
8 y1 d/ |0 d7 K% H6 C# `% A/ z 5 h9 x8 G) s4 u! v: j
• Microsoft Windows NT Server 4.0 Service Pack 6a" Q3 l8 v) p A0 O( |4 m4 V' j
: @: s2 M5 q. w• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
9 z) ]3 L5 M1 w9 { L 8 \2 _5 A4 C9 Q" a
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
- X6 @& i8 ^( u8 u( o! b: Z 5 E$ ]. E- h g- Y
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME). r: ]/ b' e# ^% L/ U
0 S( U' j1 c# \+ U7 ~: K7 {0 ]
2 `, m7 {6 @) N5 x1 k5 m# W
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
; j# A+ I" H5 [+ }. R! n* H
& ]: Z, }/ ~6 O* K3 [技术说明:" P" v9 @, R! }
+ O* ^& B K, Q% k此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。( [ A) n9 D) ]3 I: l4 L) N# b
$ p3 q6 s8 n# |
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。4 G, h0 y. m/ w& R( Y) f
8 e! n& D1 t+ @9 v3 e4 [% p
微软建议用户尽快安全安全更新。3 f, Q3 d- U/ \' Y! u) W& s# Z# x, b d
4 c+ i+ f& d( B: U
严重等级与漏洞影响:# A5 A( k7 l, k
4 z" O8 ~6 C- }9 L7 a漏洞标识 漏洞效果 Windows XP Windows Server 2003
4 ^3 e7 B0 Q: p* H, F帮助和支持中心漏洞- CAN-2004-0199
! |* k( Z5 g% `/ F+ J: t5 B 远程代码执行0 e- Q+ ?- [! R. g! @
重要% G3 b; y: W! s$ u2 i. x( S
重要
1 F1 s1 X5 ^" R" }
# ^! C1 [ ]/ V8 hAggregate Severity of All Vulnerabilities, x- S* g% ?; ~! W$ e$ b
重要. Z+ w4 L2 E& @. f2 a7 \
重要( L% X& X; j V2 F4 Z; R6 r
, i7 J7 u# y; S3 \
9 E \( p* H+ A! n, F! v- R- { C
修订版本:) _* B9 ]5 G6 H1 q" c3 x' O
4 P$ T; P' K! b: }2 Q5 `• V1.0 (2004年05月11日):公告创建
1 \. p, Y* t6 A, F5 O1 w! b
6 V; X1 p. i, O# u" M8 A• V1.1 (2004年05月11日): 公告更新4 N$ y, ^ P& Y+ x" I3 y6 T
9 R3 b3 }5 I5 ?/ u- b# N
编译:wangyandi
2 ^8 F3 P6 F9 N: R1 `+ x- g3 G
, L3 A: |" M# q) r9 W# g3 Z) Q0 I6 x0 B0 H5 x: |
3 I! Z, M' E# _. V3 Q, X
' O/ M D8 l4 k6 o0 T4 T[此贴子已经被作者于2004-5-21 22:08:05编辑过] ) ?; s& W( g5 u
|
|