 TA的每日心情 | 擦汗
昨天 10:42 |
|---|
签到天数: 2365 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户! y( Q9 [9 ^* p: t
Win2000 用户不需要更新。: n/ U) V. p' X0 q
" @$ F i! v9 f8 `1 ^
http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE: p& q7 {0 I; b) _# l
1 r9 A% ^. Z0 ]2 I$ Y/ n3 o
今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
, V0 z3 E: s1 }: |) N, X. @1 l) N" c+ z- _/ R- X2 ~+ R, v
瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 0 v% f8 _' T' R" G/ s( W
( |4 W% i% A& D% B3 z0 i
MS04-015:Windows"帮助和支持中心"远程代码执行漏洞
3 b T" b3 U2 e7 T L( m$ S
( Q3 U2 S/ Q/ p发布日期:2004年05月11日
* n$ @0 t$ l9 P/ h% P# t更新日期:2004年05月11日
5 [2 x! o" q$ N: J版本号:1.1
8 i+ n& G8 d. j y' B/ C! |: x
( p! A% f# `4 u摘要: 9 [4 g: L0 M6 M( X
0 `/ w" T7 I/ g+ H
本公告的目标读者:使用Microsoft® Windows®的客户
7 p- Y9 j# A6 E* ^1 L2 e* i$ ]
. x9 Q+ L+ F6 L+ |. c$ v漏洞的影响:执行远程代码
. i+ S1 m6 i* g. v1 r
8 Z" P0 p- Q/ @- Z! U/ x最高严重等级:重要' G& Z% s; x4 |4 }5 V; H: q9 J k' c
, q( b( U9 F' k3 H6 O1 t% f建议:客户应该尽早安装安全更新。
: r; F4 n! k4 [0 Q8 P* K
" x- [1 ^/ I8 e修补程序替换信息:无- e! h5 J4 n( b% [# Z5 X
7 d4 g8 t: E; F$ J
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
. A" G& w$ J9 u. n. N8 O1 I2 a! c) G8 [1 a
经过测试的软件和修补程序下载位置& f$ A$ z8 U" t8 I6 e w6 B
; o) |. D. N8 ~' M! r" t
受影响软件:1 J. {0 M0 O, B7 E4 ^% |3 w" _
' P9 {( R* T2 p4 W' Z( A0 b5 B• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新7 A& Q0 ^& ]+ @
" j0 y, v3 V- n. ]& ihttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
: ]0 X) Y2 \$ y; w# N1 m3 m0 ^" G1 L7 ], l7 n) g) Q
不受影响的系统:
: O9 S# S& r8 T- B: G% Q9 |' h \( j1 Q! P9 Y
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a; h: v- `" d3 f x$ _9 o T4 ^
+ W& d/ r" N9 ?5 Y2 v6 W. S• Microsoft Windows NT Server 4.0 Service Pack 6a( G$ I2 c3 U9 B
6 z( e) F1 Q: z
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
" Y5 w$ A! H+ Z4 g; K- Z" ~, x0 v' Y + n8 C; s5 E5 ?/ y: c5 f! K6 B) f1 n9 ?
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4- |! n2 r% x1 ]* M5 W
0 h b0 ?6 _$ R+ _6 c% x
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
* D) l& A+ ~1 c7 q) e3 C6 k . F6 d; T4 {& q7 Z/ Z6 ]- t
+ z3 a& {* N( L) w上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 # z6 J4 @2 J1 n1 h, M( n
' x* B" u8 q0 k# c+ U: z技术说明:
3 M0 o9 p; w/ C; z% N: N8 G
7 Q" x' ?, m9 B# R' y. R1 V此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。1 G/ W' m2 ^' Z, T) \: U
t2 z$ S- ]" A! a9 e8 b! V H0 Y
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。3 U8 M1 J7 z7 p; l
6 y% n# `# }- d5 q$ f: k* t微软建议用户尽快安全安全更新。* v% k) K$ c, p& }9 Z
: l5 R& t$ W2 U2 N& {+ r严重等级与漏洞影响:3 i5 [" q9 Y5 V1 [, y; b
$ x6 N! w* t6 s
漏洞标识 漏洞效果 Windows XP Windows Server 2003
0 X5 N7 G6 f: I! B5 Y帮助和支持中心漏洞- CAN-2004-0199
' Z6 [+ B% p. J! O3 E) b, o 远程代码执行
* F6 W2 w; J0 y+ B6 e* m4 l 重要
- p2 n9 [: a: z 重要& B3 x+ Z# V$ T5 P9 [# I5 {8 @% M' d
1 w% x6 r8 X3 uAggregate Severity of All Vulnerabilities; u& {* {9 X5 f" o- T4 P8 c
重要: ?" ^5 R$ C+ x, d
重要
! @1 f$ N, I4 n 9 J# L( _* A/ o* X% f
& V1 b# t/ {! E1 H% }
修订版本:3 Y p% [ y& x% f" N3 q
8 p' N% C7 D" w2 |• V1.0 (2004年05月11日):公告创建 * V( u& s" G$ n$ e: u: V0 x
. i3 V2 P/ n3 j( I R• V1.1 (2004年05月11日): 公告更新, s, `- @2 t1 m3 q, Z
* d2 c" d/ T" o0 q( u- y$ s8 Q编译:wangyandi
1 u e2 L6 n) R$ C, ^# A% m! I! A" [. E [( n) O H
% I% o8 ~( ~! L6 N
3 a, O* _& ^% G% u
8 U2 i6 ]# S% t1 l9 l[此贴子已经被作者于2004-5-21 22:08:05编辑过]
M9 b1 b' y* ?+ b5 S9 C, | |
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
