TA的每日心情 | 奋斗 昨天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户2 R1 T n" _3 W) w+ q& t7 Y
Win2000 用户不需要更新。4 I0 l$ Y% P/ z; I
5 `0 s' \5 I$ u9 Shttp://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE
& _+ u8 E# T( e" L0 q4 i
8 I/ | E+ J9 g! g4 I. c今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar$ `4 @4 ~9 q' E8 C% Y
& {% o! J1 d- R8 a H) Z0 c瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945
/ }- R( \- X' U- w$ y% @& U2 H2 t2 \0 P3 C
MS04-015:Windows"帮助和支持中心"远程代码执行漏洞 , b! T+ d% B$ t) b7 Q* D" S
3 j J. u7 d" u# i4 L S
发布日期:2004年05月11日9 M% W& e" y; ] y. X
更新日期:2004年05月11日
* ]7 ` g8 q; u版本号:1.1
% U- x$ N3 S, t5 k* e6 [) i* P1 v" Y, B9 X" l" v9 O U4 F2 `/ _
摘要:
* A2 b1 s. V, Y$ G7 R: b# z& O, r
C2 E& n/ n( C本公告的目标读者:使用Microsoft® Windows®的客户
3 s Q+ s- V6 T
6 p. F1 ?. G4 P* s漏洞的影响:执行远程代码
2 J8 L. z, k7 Z4 N4 {8 J
- h+ G; O# @( T9 L最高严重等级:重要
) v9 f" g; O0 Y+ j; w
+ V8 P# t, x- O4 Y, n: t建议:客户应该尽早安装安全更新。
Q# p- `0 \: n4 k4 Z- i8 G B. g: V/ B
修补程序替换信息:无. B0 c8 j a. g
7 s3 a' a* @0 }# E4 A
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。/ L% i% N# _' R/ j4 m# I0 k2 h) ]
7 M4 C0 J4 n# v% q6 Q
经过测试的软件和修补程序下载位置 _4 o- E5 b p# }! G/ h
! P. d) {$ q" N+ N! J受影响软件:, ]; e$ e: K3 Q' C
+ l/ N6 b3 W _$ [• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
- D( F" s p7 H' X) D$ l) j, _
# \/ k! Q9 \5 G* }+ _ X) S' o( Zhttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en9 ~+ S" [. z+ M# m1 D3 w& @; X
9 e4 S) ?% w0 t4 s' E" X# i
不受影响的系统:
- A U0 `" }* T8 t
$ |5 C9 c# X: C3 k• Microsoft Windows NT® Workstation 4.0 Service Pack 6a. c9 C1 Y/ g! N, V0 B5 M6 \
! J5 F! J, o! I4 D6 M
• Microsoft Windows NT Server 4.0 Service Pack 6a
/ b1 m5 U1 o4 N3 q9 v2 r; F ; }8 ]* h1 t) ~9 F3 ~; P
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 61 c9 v, V: H- g8 J N; s# N4 T' U
# t% b* ^' P) [! d
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4% C4 I/ M6 E5 {/ R8 _- [
& r1 Z7 X3 G) ` V( s! U• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)5 j, a7 x5 ]: s( G1 l
) g, M2 K5 [8 I L4 `
& p( f$ F& `6 S2 w. K$ ^7 v
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
t8 J; h) S8 P/ p/ b
' L6 b: |( @" D( j& d+ r3 }技术说明:
5 Z, w U7 \5 ]0 m3 B: i$ e Q: T- _0 `$ c3 }
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。1 {$ _ d5 t' |- P( y
$ e. b0 v. I/ n) x# _9 ~9 F如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
( J4 y) y: N+ e: h1 N5 f+ @
8 y2 C- W- m7 L& U. Q微软建议用户尽快安全安全更新。
$ R5 I3 I4 T0 Z, R. m. |
* g( i: Y; e; K+ {: f9 Q严重等级与漏洞影响:" t: r" L: ]8 [
0 z8 k( j# C& U4 s& S1 S漏洞标识 漏洞效果 Windows XP Windows Server 2003 ! V! f7 U$ B. e3 D- I5 }. f
帮助和支持中心漏洞- CAN-2004-0199
4 E( } T5 I1 e' H; w; B) @0 Z9 u8 z 远程代码执行% m5 A7 M* S1 G7 \9 W$ e
重要/ a V6 [# s! A5 C
重要
# d8 H4 w$ J* S: t. s" F& ]
2 p1 `# \4 q9 s+ nAggregate Severity of All Vulnerabilities3 G; D9 W4 n! U
重要
# q' k& e- Z$ q+ H8 ]3 u 重要
0 W0 s5 }' ?' m$ e
/ a9 R% e9 p9 N9 b: N$ B! L( ]7 I$ ]3 F) N) _0 V
修订版本:. G" G( g% l) V7 A1 @ s
, @4 y# H$ c+ `( p0 c# s% X
• V1.0 (2004年05月11日):公告创建
8 y! P- |/ r, D + }6 F( K7 M9 R# l- \
• V1.1 (2004年05月11日): 公告更新
/ h' W' Y) W3 ?& F, r
2 {" X( p! C$ K1 U/ ^1 }! ?/ F编译:wangyandi, |1 ~! \1 b. l: T
& ?9 I i- S/ b. }7 {. M0 b# A% \. F- N, W6 z+ l
: ?( [. I* t4 t
- A. e, Y; x; s[此贴子已经被作者于2004-5-21 22:08:05编辑过] ; I, m f4 }6 \6 X; P
|
|