TA的每日心情 | 奋斗
3 天前 |
|---|
签到天数: 2393 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
! J- X% u& Y- w) _# Q* @: @Win2000 用户不需要更新。- @; w) p4 L1 _
' h5 g* J$ p! J3 W: ]5 xhttp://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE( V f2 i5 l4 }# m# l2 k
% g% l9 C! L- ^. {今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar* R4 @, i- o6 N, E6 ~- w
8 S0 Y' `3 h8 h% ?瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 " t/ c; Y9 V3 S/ J1 l7 A- t# a
* o) r+ k* f [$ x+ ^) BMS04-015:Windows"帮助和支持中心"远程代码执行漏洞
! ?7 ?% P. R- q, w2 G: v
* ]" X3 E( m2 ?5 f- b0 m发布日期:2004年05月11日
7 [7 K7 _3 d% S$ r1 W更新日期:2004年05月11日
M( t0 Y; G0 v0 K版本号:1.1
1 e% s; A2 v' \6 j; ?2 z6 y b' T. z, h3 t. i, d/ L
摘要:
5 t9 n( x/ D$ X& _+ H+ m+ e3 J" e4 T# |
本公告的目标读者:使用Microsoft® Windows®的客户
1 p. o, p+ M7 C: R, J' M
8 B4 I4 i4 I- V# h: e8 Z漏洞的影响:执行远程代码
! J1 {1 G* A& `3 i5 t# a9 s* t* u! g* @, \ {
最高严重等级:重要
2 x3 ] L6 q; {: o3 c
2 m! m# y, |+ Z' [0 B建议:客户应该尽早安装安全更新。
1 F- q9 b4 ?/ f1 U6 H6 C+ A1 F' _3 K" j( P# h! B; t( h
修补程序替换信息:无
0 s7 W9 S1 v9 E- w
/ B( C+ r: y5 L. }1 B( a注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
/ Y6 G8 N# L" N8 z, A, s+ r. o
5 I2 j4 l* ~, J7 f& r经过测试的软件和修补程序下载位置
% X$ m7 }' r7 X9 T2 m1 z# x- w F3 |& j( X, U
受影响软件: r( |' [+ e1 S \# L/ {! w( \
4 W: h/ u8 k+ t, S
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
N1 p R `' }4 _2 V, h& |- J6 n) c: T8 U% {/ J; ^+ c
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en3 J! t$ [8 R- h9 K6 Y
' X; P! A# Q5 W2 Y- m不受影响的系统:) T1 K+ _$ ]1 f/ T* J
+ j2 L5 Z& y' [+ P, u8 ]% j h" L0 q
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a: {& G( @5 [! O' z$ i+ H. [
# {/ p; @4 V" K
• Microsoft Windows NT Server 4.0 Service Pack 6a5 N( s# r) p. X3 [# c% ~
6 B% M0 B$ A% o( B) F# R7 i6 j" A9 w• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6) {$ S: {6 O" V* M8 r( U6 F
$ Y1 n5 [$ H$ `+ h% H
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
) e# y$ W) x. @3 G6 x! e, Y. C 5 }& S% z' k: o& R
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)4 ^) X o# G, u/ }: K
, u. w: A* H2 |. `9 X5 @+ N
3 }$ s/ y$ \2 s! v上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
! M; l0 N# A2 m1 B* \2 _! F5 A. r1 u/ ]3 s& K# P' p
技术说明:
1 \9 e9 B8 C1 |* _; ]4 i* D R5 i0 ?; Q* o
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。2 c+ b! n) W5 S) S- r( ?# o
% |2 ] D! w1 q$ C. a; |5 D& a
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
/ M+ H# ~& v' M. Y$ _6 B5 N) g1 Y+ [
微软建议用户尽快安全安全更新。3 [' }7 M4 @5 L- d( }/ e
& u" H' H1 l) N" a
严重等级与漏洞影响:
, U7 |; Y3 [6 y- d" z2 g4 w8 o8 S+ a+ }1 _/ G
漏洞标识 漏洞效果 Windows XP Windows Server 2003 2 r9 ~ B3 z9 R& `+ j9 \! ]6 x
帮助和支持中心漏洞- CAN-2004-01994 Q0 [" H3 {9 g
远程代码执行) @& p1 T: P" `; Y1 k
重要5 K6 J+ k y! U j
重要: O' ~8 T* k% e# E$ }/ k8 D& }
8 q m3 U% A1 w% i; `! H/ pAggregate Severity of All Vulnerabilities# r$ B0 W' e- ~/ @8 |3 _
重要
9 X G8 g1 M) \) ?0 i+ r 重要# y" m" ^- t! X% A* }
6 [9 w, ?; \' v+ k6 y* P# e: P: E( Y' h- U" x% E; [
修订版本:5 J$ {8 p7 S8 N5 h& b; d+ H
& m3 ]3 J2 e& K5 C2 H
• V1.0 (2004年05月11日):公告创建
- S; ]0 C. p, p- D$ r" y
( K5 [/ C6 ]2 p4 c$ ~/ U• V1.1 (2004年05月11日): 公告更新
; @1 H. Y6 c* ]$ l) x5 P) P3 B, ~$ E- T, t5 Z0 y! `; s; g
编译:wangyandi- ]- D @" i4 R- I
1 W7 j& y5 j, j, @4 S7 F, Z: ]7 T/ J' I
) {& |) F) P' m D; Y
$ @! \- R3 E& w8 X' G
[此贴子已经被作者于2004-5-21 22:08:05编辑过]
7 K2 i7 Q7 j: o2 H |
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
