TA的每日心情 | 擦汗
3 天前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
发布日期:2004年05月11日( |7 U( O. @7 d9 g% o! G$ i# ?
更新日期:2004年05月11日, L9 x" [" [. v! |
版本号:1.1
; @6 P5 }+ W/ I. R4 ?8 x
, k+ D5 z! a: s: N0 C6 r2 p8 T摘要:
/ c" `! |$ ~( N+ O1 D7 i2 X' }( w4 m& A( U* _ A; v
本公告的目标读者:使用Microsoft® Windows®的客户
+ B5 ?1 Q/ y- s' O) K1 L4 x. q) ]- X8 e9 Z
漏洞的影响:执行远程代码
; d9 ?1 R3 y2 o; R: C$ A5 y0 D# d' P+ V8 _
最高严重等级:重要1 o- W3 t- D8 i) w
, h0 q4 M' i* Y$ a建议:客户应该尽早安装安全更新。 ' y) [2 X& M4 h( J
- _3 ]4 N" ~ V修补程序替换信息:无
" I C2 L; B5 m* g. o) C3 a, f5 o3 g# Q# F1 I9 _9 J9 Y9 _, Z$ i6 r# l
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。2 Y; a; b. {5 S5 } w1 Q
" ]8 {- q5 q6 s8 m k1 {& W! f经过测试的软件和修补程序下载位置) ^9 G1 X' s7 O7 `; w
5 K4 X( X8 ~; N$ Z1 q5 L
受影响软件:
6 h0 \* J+ H+ t7 |9 {. {+ W, z# W9 x. w. v
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
( H7 R4 _9 f3 f- N8 P# X
( B& A) P8 M k0 b4 khttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en) o+ T* a# U# P
# h) E8 N- `/ _不受影响的系统:
+ d) v( ]) b+ }; j& n; s) b1 J0 y# X4 B& D# `
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
( o5 G% o2 R/ {3 C6 ~9 r+ W3 C9 b( J - M1 _2 w$ ^- X7 N1 T+ l
• Microsoft Windows NT Server 4.0 Service Pack 6a
" M8 O9 ?' Z) R F. f
/ n9 j2 P' T2 }• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 63 [+ }4 o! G4 {& _0 z X& z
/ ~$ \3 j p# U2 z5 g8 s+ S2 z( ?+ }• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4! y, |8 \/ h8 V3 T* r& J- q# M
7 F/ ~, y5 L0 ~; [• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
/ O" _% K+ ?, v7 _) A; N/ N9 E# ?
# J, t' z- q3 k T+ @2 K; J8 u U5 Q% S+ Y5 e! I; X
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 2 n1 N; H; M% o; S Y \
) B; S" }/ f1 k) F2 B9 s4 M( H技术说明: S" N0 K* o$ \: d0 x
7 [) `' G* O. b$ c5 G+ G
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。. K3 p4 Q/ p1 h; J* h' W1 o
* D" S6 d5 a/ M: B5 x* m3 D
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
' L6 j; [6 C$ t% f3 U$ E* Y
' `* g7 L$ _' \9 \微软建议用户尽快安全安全更新。4 j% [ s. U! f, d; r
9 { g2 N7 G' n0 {严重等级与漏洞影响:7 Y w( h4 m, h7 p
& ]' p& v( P' q
漏洞标识 漏洞效果 Windows XP Windows Server 2003 ) i2 N z! Q& b: S- [
帮助和支持中心漏洞- CAN-2004-0199
9 @# U3 F. T* B 远程代码执行
3 C; @# m5 `+ [+ M 重要
# @; }# K. c8 w! l 重要
# i! J1 E6 ?4 T / n) K- }" } i1 k; @5 ], i7 [
Aggregate Severity of All Vulnerabilities
6 [# q4 j; `. S3 d) P2 O6 r 重要
, d- K4 y6 H3 M9 I% i6 n% l 重要& `7 P- \. X6 p) L4 R& ?
, y2 h }8 j) t0 k
6 a$ j5 C9 w6 p$ ?; e7 J2 D4 K8 W, ~2 N修订版本:- ?2 e" Y& k/ p2 E6 O1 T; |
V, R4 G: M9 B+ `8 ?% j% g• V1.0 (2004年05月11日):公告创建
2 M# `' `6 Y! O5 T- v6 x9 B; a+ p
0 T0 V" t4 N9 u6 S( }0 N1 ?• V1.1 (2004年05月11日): 公告更新
9 r0 M$ v/ y L2 }( q6 j' L" G+ N+ r& M& L
编译:wangyandi
6 w3 L/ N* N/ d \- W9 u5 X |
|
/1 
IP卡
狗仔卡
发表于 2004-5-19 22:11:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-20 07:44:00