TA的每日心情 | 奋斗
3 天前 |
|---|
签到天数: 2393 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
l/ a9 B; X6 H- Y, M: f/ X1 lWin2000 用户不需要更新。
2 X N, ?6 e8 k) z1 A. Y. G" a! P, B; w
http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE/ E6 |$ T% G8 \) \* w( q
! N8 l( q- V F& r! A9 {今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar6 }3 u$ K x4 o, t Z: v
' N6 @5 v% o) {! s. Q( a& G) f
瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945
. e& l: |9 r9 e5 `. R$ ] k
! H* o. }9 h) a1 c" P2 J2 i' G7 c$ _MS04-015:Windows"帮助和支持中心"远程代码执行漏洞 ; }0 O8 _( N: C
# ]+ S( d& B9 `' U
发布日期:2004年05月11日9 b/ b0 h% q \
更新日期:2004年05月11日
9 \/ U6 T; a( c7 Q: h版本号:1.1
- g0 R0 J) e2 F! U$ O' Z- `7 \
i" M3 U$ p' n, d8 }% U摘要: / p" `! I) V( H6 Q
4 ]. e9 o' Z+ y( c2 j6 Y I本公告的目标读者:使用Microsoft® Windows®的客户% j% H2 I* ^& w' O; U- {* c8 r" N
9 D3 _& A" m! F7 F7 I$ z" {' e
漏洞的影响:执行远程代码
+ X/ C6 L' g6 @7 ]1 X' g/ c
+ i5 w+ V& C$ t) |最高严重等级:重要, n, _" t! t5 n
1 l5 d8 F# T* u' o建议:客户应该尽早安装安全更新。
9 }6 ]- y. M2 S: V2 e( | g6 I% n% ] B6 f o' H
修补程序替换信息:无! G" A* G1 e+ ?/ _# m: O
" D" d" x7 j3 w1 ~. c* F0 r, M
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
( O. [4 X: O' e: t( L* S' m9 g" C) i! t% l" _
经过测试的软件和修补程序下载位置' }; `+ s l; E( @
: s0 u6 _, z3 f
受影响软件:
2 S( o/ U7 P" W$ M) q+ [& q
( J' e& Z; z* f2 G• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
3 D0 u6 U+ l& s; V( g* x \0 U
; X$ Z a4 Z: \/ B( r- P- A1 fhttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en4 N M. o% N J3 m5 j. E
! j' Q8 b! B% m0 v
不受影响的系统:( v' q3 w2 o) {
( ^; u) O& @2 w9 ~. K
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
# m, Z7 n- `+ m' T7 h
) v9 c2 T' d8 ^2 A! K• Microsoft Windows NT Server 4.0 Service Pack 6a
+ M, i8 y5 a6 @* W+ H 1 E6 Q: j2 t" l
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
% P* x; r5 f$ z/ V0 ]) t _
& C) J: k+ ~! x+ b; F1 A! ^0 ]/ @0 D$ V• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4+ r. G5 F* w" G$ _
/ ^# s' Z5 r& W' |
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)+ `7 D9 F. Q! W; i8 M$ v
! u8 ~: N0 \/ u3 V2 G
2 ?1 y0 Z( J; O6 Q7 k8 l上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 ; F2 R/ a( n, o' s7 l
7 d, F3 P/ P9 k# |) }7 P技术说明:
2 P% R! m0 Z- _; [; ~) h+ v0 {' ], j9 D3 }
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
4 U; y3 g% ]6 |2 D+ Z
. ~9 V) P- j2 u5 T* a4 \1 J如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
& H# [- q: }* _( k; a1 N7 ~' p) o. z9 J3 q$ Z4 l, m% o' S
微软建议用户尽快安全安全更新。/ K' Y# m- g8 K
) b( q# f& m$ {( M严重等级与漏洞影响:- m( h( F" U( O t
. Q% \& r3 h7 o6 ^, n* }漏洞标识 漏洞效果 Windows XP Windows Server 2003 2 e( ?5 u1 P S4 B
帮助和支持中心漏洞- CAN-2004-01997 R. y8 x* W4 g
远程代码执行% a0 J3 \2 [' P' p2 h- N! H
重要
0 o+ N" D8 V# h* N 重要# P) {5 U: Y+ O* F8 R; y9 D0 s# e
3 X: X3 I7 o: p1 ?( H$ _# n
Aggregate Severity of All Vulnerabilities7 L+ R2 r, C5 i+ ]
重要3 f5 V3 g0 D+ ? e, c
重要- v- q' {* ]) i4 y. q
: O7 T! j2 X Z+ F. X
9 [4 |7 T0 I3 B0 S5 C
修订版本:
- x6 K. Z: O8 h6 _; p9 n7 _7 C6 X1 k+ Y4 Q: e! X
• V1.0 (2004年05月11日):公告创建 2 c8 [$ E- ~: `) p- V+ ?3 b
' l. U% t1 S u2 }8 v• V1.1 (2004年05月11日): 公告更新8 w6 ]7 h: d# P* N* i3 |
( y( _. O7 j0 C. ?$ Q: h编译:wangyandi0 D! u% O* L7 J) U. g1 r, j! Y5 e
. v5 P) t+ M: b% j1 ^; z
: t! d, X! \/ h4 h/ x( P o2 e! Y, k7 W2 {7 x& ], F5 N/ O
# |; B8 r6 X4 a' x8 X
[此贴子已经被作者于2004-5-21 22:08:05编辑过] 8 j8 O. x5 Z# I, {: C* U; Y$ F3 D
|
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
. C$ u" \, P0 n3 h
发表于 2004-5-23 13:20:00
发表于 2004-5-22 00:51:00