 TA的每日心情 | 擦汗
昨天 17:14 |
|---|
签到天数: 2366 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
5 R; E T2 _: f1 [& x+ sWin2000 用户不需要更新。# M) l5 a0 k3 ], r' C$ W' F) w
8 C* l6 n7 ^) jhttp://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE, {8 e- g8 g( n. F
# s% i8 o5 E/ _/ U, Y8 Q7 a2 C今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar8 Q6 m- B/ e3 b: S J2 C. s* x, `
4 J0 U( C2 \# D2 \瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 3 C2 n, b" d1 Z# c
5 K" e& ]8 f2 a/ B; W: d& EMS04-015:Windows"帮助和支持中心"远程代码执行漏洞
, Q; [9 @( A6 p; O/ Z1 ^" j: f- H4 _8 Y% T
发布日期:2004年05月11日
6 @ O9 V4 m6 e更新日期:2004年05月11日3 n! D! j' r3 q: f7 x8 v. y; h
版本号:1.1
* f' D# Y* b# a7 n. i( \" R+ J) [- d7 q& v7 `% i: U+ S/ g
摘要: / a+ O1 q4 G3 S9 r
' x9 {$ u. c9 E5 W7 Q
本公告的目标读者:使用Microsoft® Windows®的客户* H4 n) |8 |5 p' V% i
8 I' O# v' n0 l% H
漏洞的影响:执行远程代码6 D4 K0 g/ N( k' j
+ b6 Y! c! l- S7 V1 o. Q. l* I
最高严重等级:重要
) ^+ I3 C' ^! Z, g3 u, ^
' a; t8 P- r' y) I3 G' i建议:客户应该尽早安装安全更新。
8 \- g/ n# Q5 |9 {5 j0 }! Q: [0 y5 J8 M4 t+ r& q% V3 G
修补程序替换信息:无
- ]+ j, w) F! J) W3 g# ` f$ q: t
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。; ?% @* @: i- G; ?
|2 f& j4 l; G+ ~- T
经过测试的软件和修补程序下载位置
. Z4 p' }( |/ l3 t# m+ |' X# ^" H D8 P( B4 e1 |0 @9 y
受影响软件:+ S1 j1 N$ O; G! k# o$ {
- e0 i2 W9 g ~( Y; z+ j! z• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
/ Y/ _9 g/ i$ O) @ \1 n( X" m
' Y" e* P( z( ~ o1 S1 ]http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
; }6 c, l8 \! l+ u. D4 g7 G' P
3 R' l& E9 a/ s( L5 }不受影响的系统:- p5 i" m3 Q1 T* F/ [
% ~9 G3 G, I. S3 }) I% p
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
! u/ F7 r: z8 G! J4 D
' m3 P2 Z0 O! E5 x' k7 a. k% Z• Microsoft Windows NT Server 4.0 Service Pack 6a
4 W5 X5 R5 X' I1 F' E" }) R3 Z* j. h4 v
) ]6 s! m% @; {( m) b• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
4 P/ H/ P0 A' Q+ C8 C0 p * d, x' [) x- d" c; H& n
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 43 j, w; ?* A/ W. X0 X
+ |4 Z/ J3 z1 T% }• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
3 d9 G& j7 Y' s/ R+ T6 @7 ] ) P3 K2 B& D4 h" m7 [
: V6 U+ U4 j* s6 ]% U- \* |9 \& X
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
* R: E9 {, d3 l5 \ m- h2 e4 ^& v: Y
技术说明:: b7 x. i `( b1 @( S4 v) G4 f7 _
9 W5 l) K, H% O5 T
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。3 `6 w9 B" |7 x6 C7 A
1 E! L5 ?7 `8 W% c2 A2 x& ]
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。6 G6 i& m3 `% ?4 q
, V2 M5 R/ |* d' P8 l
微软建议用户尽快安全安全更新。. V) i4 S' n1 G* R4 }4 `. e
' T& F' N: q" y严重等级与漏洞影响:. T& _! t; ~7 L, T2 S
$ ]/ j. K+ B- x+ [7 @# ]漏洞标识 漏洞效果 Windows XP Windows Server 2003 8 B, U7 n% i* X# m1 ^! i3 @4 b1 Y
帮助和支持中心漏洞- CAN-2004-0199
) j8 Q# t- `4 O+ r0 k. K 远程代码执行
8 T1 Q* r. E) Y# j. w 重要5 V# W7 _* {# Q! F, r1 V
重要
" h9 ]# w% r0 B- i. ? 0 e! `# s2 `& Y& m, Y+ w
Aggregate Severity of All Vulnerabilities
$ [$ T X) [! z% m2 W4 X 重要; ?2 X% W8 [) P/ U
重要% w. Y; D. Z" b" o
% s( b7 ?1 m! p( [! g6 G4 [* w
3 f! o9 M# X% ?5 T# F0 h
修订版本:* r+ u9 |# T/ R6 {! }
, B# D! n) d! Q8 u6 A5 ?3 h+ A" O
• V1.0 (2004年05月11日):公告创建 / V6 ?) {1 o- ^+ m; S
+ ~: I8 j$ t T. ~• V1.1 (2004年05月11日): 公告更新% s) k9 M. L: o+ s: e5 c5 Q/ \
0 X( h# W( q( f6 ^5 R编译:wangyandi' f, C7 H. T3 i! ]- r6 d
& d! l4 K( f7 g7 P
2 x( x) A- Z1 U8 }- y( y, \; x1 _2 X/ E# }
/ v2 m1 l# ?0 m# \( ~$ n1 X3 R[此贴子已经被作者于2004-5-21 22:08:05编辑过] 5 n; z8 S3 u) X9 y6 o% a0 \
|
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
d9 I2 T1 [! i6 B# z" U+ A