 TA的每日心情 | 擦汗
前天 10:42 |
|---|
签到天数: 2365 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
% t: `& X" ^; E; Q& N2 \Win2000 用户不需要更新。, D x5 x+ o1 g; H% w1 D& L n
. y/ K' m& t: o
http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE
" Q( }* W- j* x" |6 W9 y+ V+ |7 T% r
今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar7 _2 s% z/ a, r2 g5 k$ q
- N& D1 z# F# F5 V# D$ h& l V- z
瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945
* c, L% k4 ~, G. U5 i+ q& d' e# K
2 ]) E0 u5 z2 ~) t; xMS04-015:Windows"帮助和支持中心"远程代码执行漏洞 2 _; T3 X- S7 |0 J4 R* V
- D ^; @, O1 i+ [) K
发布日期:2004年05月11日
& A; n5 q. t: a/ h% R9 G/ L更新日期:2004年05月11日
' b, I( K; ?/ E( H$ | \版本号:1.1
" c$ P* |0 P7 p8 f8 ~+ i- }# }6 ~- r4 v
摘要: : |2 k4 R( e2 {& \/ t- E$ B2 Y w/ Q
# B: U; d9 S7 u1 j
本公告的目标读者:使用Microsoft® Windows®的客户 A, G L( D2 `2 g7 {
4 r. t, e! ^) Y) K( m
漏洞的影响:执行远程代码
& o" J. j4 C3 T y# s- l: ^, S/ _6 s. d7 F8 p
最高严重等级:重要- g: X* X! \; Q( m% g! ]
2 y+ k3 ] i) j, l0 Y1 ?: c9 g2 m
建议:客户应该尽早安装安全更新。 $ l! z1 D! J) Y( W
! R& Z9 K/ O3 n
修补程序替换信息:无" `1 G+ m, M' ]3 y0 v( `
- a2 R. c J1 Y3 T
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。3 I. i t( F, s* g
- E: {; B) j3 ?! l6 q
经过测试的软件和修补程序下载位置$ f: u) g( J0 V9 y* _
- {/ Z- b+ J( H受影响软件:
, _4 o2 S+ k# ?4 q$ @
* J5 T5 z" I. a6 X• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
' C, k! F) ]" R2 b' o- l# l e$ F: E; f
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en, n( r$ ]# c8 a; D0 s' n7 k9 x
0 M3 H% u L( g
不受影响的系统:( Y4 ]6 e2 I1 f' g
4 W6 g. T; f, V2 T+ a, h6 y3 m8 g5 Q• Microsoft Windows NT® Workstation 4.0 Service Pack 6a+ l+ V- b+ c- R7 D$ f$ o8 l
5 P7 b- E+ Z6 }9 p3 @7 [
• Microsoft Windows NT Server 4.0 Service Pack 6a p9 ^) ^1 i4 Y! W6 N' W
: ^5 a: S* n7 I6 W• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 61 t% B# Z' R% V& g/ V
3 n: ^; D1 F* q/ R
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4% y4 Y0 r l0 v
% i& y+ L2 n# B5 T6 S' H' b
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)6 e( E: a% `$ ~- H7 w
- l! X: Z: G6 S, _. Z
2 ~0 ^* w! e" S7 u c* b上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
( n5 ~( W3 r- D3 l. Q
! w! X5 `. |, e* c+ Z0 t技术说明:
/ I7 K7 l7 U, C# V& y% U
( D d/ y/ v8 e' s4 Z此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。" z$ k9 q8 r; U8 v( g
5 D8 l9 m+ a6 @+ k7 X
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。: k1 d& V3 s2 W& ]/ W
; O \0 b4 Y, T微软建议用户尽快安全安全更新。
( ~; A( O; \* t& B4 c
0 D/ q; W+ _7 T. N: Q: j严重等级与漏洞影响:
! ~! \: ~; J, H: c; a
- u3 e9 o+ k7 r- ]漏洞标识 漏洞效果 Windows XP Windows Server 2003
7 D$ }: \. y" X5 W2 Z$ b帮助和支持中心漏洞- CAN-2004-0199
. Q" S& \" G& D5 p2 L. h 远程代码执行. O( ?5 O6 O9 c: L
重要
& p3 ?0 S2 v1 [3 m6 v 重要
6 [; |$ v* S! @' R' k
6 o7 J* k: Q5 Q/ F( U( BAggregate Severity of All Vulnerabilities
% b: q3 q$ P" ~1 D/ m 重要4 C8 k2 w1 P# j" _5 g( Z5 w. Y
重要5 e% O- x/ ^0 q H( t8 t/ O- o
; y) u( `, \7 X7 X' d2 U
" Z' X! {# g6 W/ q$ G修订版本:/ m' ?) q+ p: v( D: O
) O0 h9 m/ N% A' M
• V1.0 (2004年05月11日):公告创建 , B) }' B/ N9 E. `
8 l3 ?' n( B* T% U& s9 P8 s: D4 d• V1.1 (2004年05月11日): 公告更新
" Y2 z, e6 G9 [; A! C0 {1 }! t, ^ `( x; @
编译:wangyandi
6 t; J4 j( f7 e _' t" c0 ~* U! m# P8 M/ g& a
% b8 |, t2 E% w0 L" O5 ^+ L+ m+ I6 }
* w& [4 ^& _0 x0 B& s; [$ s6 K9 F" S. r
[此贴子已经被作者于2004-5-21 22:08:05编辑过]
. J- C- Z$ ~& S2 |7 Q |
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
