下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1905|回复: 1
打印 上一主题 下一主题

MS04-015:Windows"帮助和支持中心"远程代码执行漏洞

[复制链接]
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2004-5-19 22:11:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    发布日期:2004年05月11日  ]) m0 i) l0 V# W  Z0 U! D
    更新日期:2004年05月11日
    * g/ X) \0 Y$ _. s+ t7 i/ \; F版本号:1.1" p& j  F( [4 T/ v1 D3 _
      u7 J* \. p6 z' G
    摘要:
    $ F* m% G- z" c4 n% W
    / C6 z6 j7 k7 o( v( a3 R本公告的目标读者:使用Microsoft® Windows®的客户
    : P: K# {$ [$ i( j
    2 W; ]9 Q4 P5 I6 c3 q+ a漏洞的影响:执行远程代码
      ?8 O2 R- Q+ m% O) |9 y7 m& G9 d) p& \" [0 s! o: w4 `) T
    最高严重等级:重要
    4 N3 G0 F; m) R7 I6 e/ w0 b) |/ N# M& a  }4 N
    建议:客户应该尽早安装安全更新。 : P( E. H7 h, D0 n! b$ |' M

    ; L- U5 A, a9 D6 b* D修补程序替换信息:无& S1 t% t0 w9 r2 m% T

    % G& i1 E7 W2 R# u- O/ w注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
    , Q& ]5 ^; p; f7 c! d5 Y2 Y! f; u& O
    经过测试的软件和修补程序下载位置4 n& R5 s  Q, E! C, j( W9 }& V
    + J  M8 I5 d% M2 d+ N
    受影响软件:' @) n/ D+ x% Y4 Q/ M
    . d8 ^0 [5 X" u4 E. \
    • Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新. O+ \- n, g( G6 G6 C
    ' M) L; E1 @+ }5 \& w- f. \
    http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
    $ y& `) p8 @, ]2 h1 o, ^' v% g# a7 ~  q7 c% L$ t3 a9 o5 B
    不受影响的系统:
    4 C9 d. J) G; |0 |' Q) e5 d
    ; P" q" _) a$ w3 [/ X) l0 q3 x; s• Microsoft Windows NT® Workstation 4.0 Service Pack 6a( F" H& M8 _% U) @# e

    0 i/ \" V6 C& w3 v2 B. f, G* J1 [• Microsoft Windows NT Server 4.0 Service Pack 6a
    # {$ n1 M" ]3 e6 r4 e! N8 o : l; P5 e1 V0 e  |2 ^& u' F" b
    • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    4 ?5 A2 W# B: G, u! W+ B
    8 T2 O" M+ k0 }! k$ X& {! F• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
    " G% k; H! ?+ E" P: b% P/ N" O
      p2 E+ G2 M" E; ]; [0 {/ z• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)  k* ^6 O8 P% P" V2 ~
      M8 O/ d' h1 a7 A8 j/ k

    ' ^& t! V4 `5 Q% U/ M$ W) e8 _上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 ) Z* s! I0 ~% y- ]& a

    * F# v- J+ o$ y* d3 g, c+ d技术说明:
    6 Y* C6 d) v6 G! k8 S8 @3 n- W0 ?6 H$ d" s3 m# l
    此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
    3 u: I' _8 b0 X" w6 Z$ }; n( E  p) P
    如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。- ]* F. i' e  E0 t7 H% H" W
    # B8 {2 h# P2 c5 l7 i& u
    微软建议用户尽快安全安全更新。
    ' z" @3 O8 q( X" m- P0 P, [
    % \8 f( n/ c. Z$ ]严重等级与漏洞影响:" U2 P0 ~1 X* x4 n7 c
    / O8 m! c* B  P
    漏洞标识 漏洞效果 Windows XP Windows Server 2003
    " i* q2 c' X( d帮助和支持中心漏洞- CAN-2004-0199
    # z  E- c. f0 O1 P 远程代码执行7 {. v" a- C6 V  z5 S) C9 K
    重要& O$ m7 u" U- h' R' ]' r
    重要* q/ Z. F# t: Y, J" j/ _+ n

    / g/ F7 Y4 ~. d! N4 iAggregate Severity of All Vulnerabilities
    3 A- I5 g8 b" X   重要
    " }4 U5 R3 k+ h$ m 重要" ^9 I( p6 W7 P- M

    $ G" c# X2 {% a! c$ a( p
    ( A0 Z" y4 m) A& X' w4 H4 k1 \修订版本:2 V" g) H# Q8 s# m
    " e- z  S. C/ F3 I
    • V1.0 (2004年05月11日):公告创建 % r  e) f; U# s1 z- h
    ; }) A8 X4 A6 ^; I
    • V1.1 (2004年05月11日): 公告更新& B/ [+ e+ [; E- P* H6 S) D4 K* m
      g7 W/ P# s* q
    编译:wangyandi
    ' H6 d/ i; s0 Z0 M6 g
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2004-5-20 07:44:00 | 只看该作者
    打补丁打补丁…………大家打补丁…………

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表