TA的每日心情 | 奋斗 昨天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
发布日期:2004年05月11日 ]) m0 i) l0 V# W Z0 U! D
更新日期:2004年05月11日
* g/ X) \0 Y$ _. s+ t7 i/ \; F版本号:1.1" p& j F( [4 T/ v1 D3 _
u7 J* \. p6 z' G
摘要:
$ F* m% G- z" c4 n% W
/ C6 z6 j7 k7 o( v( a3 R本公告的目标读者:使用Microsoft® Windows®的客户
: P: K# {$ [$ i( j
2 W; ]9 Q4 P5 I6 c3 q+ a漏洞的影响:执行远程代码
?8 O2 R- Q+ m% O) |9 y7 m& G9 d) p& \" [0 s! o: w4 `) T
最高严重等级:重要
4 N3 G0 F; m) R7 I6 e/ w0 b) |/ N# M& a }4 N
建议:客户应该尽早安装安全更新。 : P( E. H7 h, D0 n! b$ |' M
; L- U5 A, a9 D6 b* D修补程序替换信息:无& S1 t% t0 w9 r2 m% T
% G& i1 E7 W2 R# u- O/ w注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
, Q& ]5 ^; p; f7 c! d5 Y2 Y! f; u& O
经过测试的软件和修补程序下载位置4 n& R5 s Q, E! C, j( W9 }& V
+ J M8 I5 d% M2 d+ N
受影响软件:' @) n/ D+ x% Y4 Q/ M
. d8 ^0 [5 X" u4 E. \
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新. O+ \- n, g( G6 G6 C
' M) L; E1 @+ }5 \& w- f. \
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
$ y& `) p8 @, ]2 h1 o, ^' v% g# a7 ~ q7 c% L$ t3 a9 o5 B
不受影响的系统:
4 C9 d. J) G; |0 |' Q) e5 d
; P" q" _) a$ w3 [/ X) l0 q3 x; s• Microsoft Windows NT® Workstation 4.0 Service Pack 6a( F" H& M8 _% U) @# e
0 i/ \" V6 C& w3 v2 B. f, G* J1 [• Microsoft Windows NT Server 4.0 Service Pack 6a
# {$ n1 M" ]3 e6 r4 e! N8 o : l; P5 e1 V0 e |2 ^& u' F" b
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
4 ?5 A2 W# B: G, u! W+ B
8 T2 O" M+ k0 }! k$ X& {! F• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
" G% k; H! ?+ E" P: b% P/ N" O
p2 E+ G2 M" E; ]; [0 {/ z• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) k* ^6 O8 P% P" V2 ~
M8 O/ d' h1 a7 A8 j/ k
' ^& t! V4 `5 Q% U/ M$ W) e8 _上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 ) Z* s! I0 ~% y- ]& a
* F# v- J+ o$ y* d3 g, c+ d技术说明:
6 Y* C6 d) v6 G! k8 S8 @3 n- W0 ?6 H$ d" s3 m# l
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
3 u: I' _8 b0 X" w6 Z$ }; n( E p) P
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。- ]* F. i' e E0 t7 H% H" W
# B8 {2 h# P2 c5 l7 i& u
微软建议用户尽快安全安全更新。
' z" @3 O8 q( X" m- P0 P, [
% \8 f( n/ c. Z$ ]严重等级与漏洞影响:" U2 P0 ~1 X* x4 n7 c
/ O8 m! c* B P
漏洞标识 漏洞效果 Windows XP Windows Server 2003
" i* q2 c' X( d帮助和支持中心漏洞- CAN-2004-0199
# z E- c. f0 O1 P 远程代码执行7 {. v" a- C6 V z5 S) C9 K
重要& O$ m7 u" U- h' R' ]' r
重要* q/ Z. F# t: Y, J" j/ _+ n
/ g/ F7 Y4 ~. d! N4 iAggregate Severity of All Vulnerabilities
3 A- I5 g8 b" X 重要
" }4 U5 R3 k+ h$ m 重要" ^9 I( p6 W7 P- M
$ G" c# X2 {% a! c$ a( p
( A0 Z" y4 m) A& X' w4 H4 k1 \修订版本:2 V" g) H# Q8 s# m
" e- z S. C/ F3 I
• V1.0 (2004年05月11日):公告创建 % r e) f; U# s1 z- h
; }) A8 X4 A6 ^; I
• V1.1 (2004年05月11日): 公告更新& B/ [+ e+ [; E- P* H6 S) D4 K* m
g7 W/ P# s* q
编译:wangyandi
' H6 d/ i; s0 Z0 M6 g |
|