TA的每日心情 | 奋斗 昨天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
4 G- q, K: r- n* d4 A! T* e( ~* YWin2000 用户不需要更新。
7 R6 [% k/ l( s- n5 L, C& n! A8 w/ m) |1 u9 t/ K
http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE
* p7 I+ ~1 W! a+ w4 a; ]. R1 k( k8 ]# |3 G1 Q/ z' e) B/ k. d
今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar# I: c p8 U7 P1 ^5 L. N+ `
/ Q/ v) \# U+ `% K7 W& K. S瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 9 z5 b3 y4 K$ l- O0 E
9 q/ o! r! ~) M5 `: Y% ~) }9 GMS04-015:Windows"帮助和支持中心"远程代码执行漏洞 % ?4 j+ [# X/ d2 W. d
* ?, w. C4 Y9 E. t6 M% M
发布日期:2004年05月11日
! L9 H) |+ X& ^; v, A更新日期:2004年05月11日" L+ e h* k$ S( K r5 E
版本号:1.11 j* S3 I% {! M& d J
5 p; L2 K( j- T3 `: V9 e
摘要: 5 r6 T' m- w% ^' w* v! P
: d! ^1 d& M6 K% S本公告的目标读者:使用Microsoft® Windows®的客户" G* I7 e, P `2 I
% ^3 Y+ u4 j; P2 ]
漏洞的影响:执行远程代码3 u1 X: \! X' w0 L
3 l% A- w- ?2 s
最高严重等级:重要3 T. ?1 o* {+ @5 d- K" G
8 e4 h" w3 C/ A I建议:客户应该尽早安装安全更新。 7 e$ L6 w* t3 `# P! L
2 o$ |9 r0 A; K) v+ V. i* g' H
修补程序替换信息:无4 y, ]9 A& f; f
0 \3 v: I( h- [/ I+ Z注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
* w2 V" Q. C5 ~
2 x+ Y) ]' F r% ?经过测试的软件和修补程序下载位置
# f% P! L/ B+ r& ?# ` j- H- L$ o, l. a
受影响软件:$ w, f0 w6 j0 @, K. ~
* _2 ~* w' X% r/ V! x! }
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
0 w/ }4 R; V, j% l) M/ ^1 R: d
. M4 E8 J3 E' Ghttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en h* N! F! ^; L# z0 z
0 F! f$ C, _4 R7 o( s" g
不受影响的系统:4 X' }, I' D3 [( n0 c& ~
; e: W9 @0 c ?• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
4 g0 `9 [% x; l! Y! x+ I
: v/ f: R' e- t9 x" A- y1 E• Microsoft Windows NT Server 4.0 Service Pack 6a/ p! v2 b9 ]2 d9 m+ |6 e- G
6 f( Y7 q6 c; ^- E6 \
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
' }6 t) B, p8 {# w i# G
! Q+ [( j; d) ]7 |1 S• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4/ T2 Y2 |) Q# k. b0 G" A$ y2 x* Z
5 }- O- ]: m* H5 M$ N
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)+ ~3 }: m) B# ^9 t
$ l" A( O6 V* b9 e7 F( J+ w" r
Q& ]6 c$ b5 ^3 d, T* c上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 . w. N* @+ x* H1 ?7 F; z
4 R1 t. X0 j1 {
技术说明:( x& `) [6 W& Z* n. x
9 L7 A8 ?1 D, P9 K- P. P
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
# U7 n( K9 V6 B) y* [8 H, V& W: f+ v5 Y2 V" R' u* x9 q% E
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。: K8 c/ [$ I: ^% ~( H, @9 o" ^1 l
. r% x& C3 M0 [" }) U9 o微软建议用户尽快安全安全更新。7 ]+ c8 f! ]6 r# a! p
1 O- _% E4 D* B
严重等级与漏洞影响:8 b1 S* d: J# c M1 @
/ ?, x. k; Q" a0 ~3 z- I/ {2 U8 v漏洞标识 漏洞效果 Windows XP Windows Server 2003
9 D/ V* l) a7 d& p( m; w帮助和支持中心漏洞- CAN-2004-0199
9 ~3 {+ z9 Y# ] 远程代码执行
/ ]1 D H- \/ Q2 w: x 重要7 o) J, U" [6 @5 C+ D
重要
* u1 v5 h, R! r# J. g# m- V0 Q
# A5 r& c- M) Y( Q# kAggregate Severity of All Vulnerabilities
8 M1 q3 {$ l$ u& } 重要. C* M* G; V Q/ O* Z l b
重要
5 _3 ?4 i/ Q' i2 _6 v' f& M / e! Q7 a5 ~9 J* o* F; F2 J2 D
) L/ M( r) X) b3 A* l# q/ j' D修订版本:2 q+ O |+ x$ }' A3 g$ \5 X
( h' }6 X) g# g; d0 o5 B• V1.0 (2004年05月11日):公告创建
# A2 h/ \5 U$ v( |6 e 1 m6 x( L' {! {
• V1.1 (2004年05月11日): 公告更新! r* c1 y& z8 l
: G! ]7 a: D' _* i% o, l% E
编译:wangyandi
& e5 O( I6 D0 W
- ] ?3 M4 n1 \1 f! J8 n0 T3 Q5 x8 q+ _! O/ v. ]* T6 U
* C4 f7 ]1 l8 q: j/ e! k+ G5 u' Z$ Q7 B, w, ?' \% b# S: w
[此贴子已经被作者于2004-5-21 22:08:05编辑过]
/ W' B$ C e4 c5 g |
|