最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户3 N7 r4 \" P5 n7 H) K
Win2000 用户不需要更新。6 Q+ {: g5 m# I, j
8 t2 q0 q* |0 A9 Q# [7 ~6 r4 \
http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE' X6 h6 ?. p: Y( T! m4 H6 V
4 i$ ~. W$ D { A" ~% B7 y& j今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
/ c3 ]% {; u# L) q& U h/ N
2 J( S" i9 n7 b6 }- g/ a. H瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945
8 D3 Z4 b0 d5 B& c) c! _2 v# c2 g3 i
MS04-015:Windows"帮助和支持中心"远程代码执行漏洞
3 f5 Q% K+ D, f& k/ i8 l4 J6 h/ x) @" N0 S/ {0 `) [! l
发布日期:2004年05月11日
! x; C9 p2 r# l/ f% \6 L) d8 ^更新日期:2004年05月11日
; j/ e% [( t5 l版本号:1.13 N9 I7 y2 l2 m3 o& {& B% ]
9 v1 m+ g" Z& J' s2 Q摘要:
2 m8 t q% \; C: ]& a7 E7 I& f7 k: W/ {/ @5 @$ z* B( R9 {
本公告的目标读者:使用Microsoft® Windows®的客户* T$ \6 y9 t$ o7 N
0 T. \. C( h0 A( P" e
漏洞的影响:执行远程代码! y# b3 D! C) j& [) o4 L. s( I( q
0 N) X5 R1 {3 ^8 k+ r3 A最高严重等级:重要
' |/ Y& ~& x9 t- v8 Q8 y Z* b0 `8 P6 k: ]$ y. x% V: g0 Q
建议:客户应该尽早安装安全更新。 8 s4 l0 L# D& R
0 o, ^1 S( t2 [; } p修补程序替换信息:无: \/ w4 T7 a( h) r
/ N# ^: a9 r; |5 ?
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。5 V" r# n- p6 J2 x- E: b" e- e
& F- L5 y. f) o8 T6 S8 s6 x% F经过测试的软件和修补程序下载位置
4 ]: l* z- h( d# a6 j. j2 }* U6 a( U! u' F- d, u k
受影响软件:
* K' x+ P* G8 e. K; x% [- m# l/ J- W0 u9 s1 m
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
5 p$ b$ N6 u/ v7 f" |
, S7 i& F! l+ P3 S: ?: ~2 Phttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
6 }+ {: C6 d# G- C: `4 P- K5 I
: B; m! j2 G: l8 N$ T( g. E |不受影响的系统:
( o. L" e& N& g' x6 s' l' Y O. S1 d- O- \
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a5 t0 I9 ~% G4 C
4 a2 g' {/ I1 m: E" e0 r* A• Microsoft Windows NT Server 4.0 Service Pack 6a
1 e) x6 |# ?% K) J2 B# u % n- q. C: b$ [2 X8 @7 o! y
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6% h7 b0 v$ C; }+ S- S9 f* L- K# l
7 ~8 `- T8 ~& h- o- P: w" M4 r' @
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
( y5 f1 |9 H2 n& C + P0 Z. M* w( F) {$ I2 v
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)% Y5 _6 ~' E/ E! t& K" o/ ]1 K8 L
3 C/ [8 F% @# l5 H j8 c- M' X6 n# g) Y. Z# M" j- ~; b1 Z
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 " @( u1 U z# G7 q: v
1 D5 t& e- f! A/ t4 p) p; [: a h
技术说明:* q5 X$ ~5 u2 J d6 M2 s
% w. ]9 \5 x0 ~
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
7 c# M" ^+ F3 K j; p$ K0 Z- l; N: X. @
5 Z0 C! V' C9 H" W) Z6 c如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。+ `: s- D# r$ k
: M$ I" H) d6 J4 y# Y/ N7 f
微软建议用户尽快安全安全更新。
; o/ `; y- X1 x8 b8 j
- g \( [3 Q0 b" B; @1 Z" Z严重等级与漏洞影响:
& H8 A# _7 N/ ]: I3 N
/ Z) }5 J& J3 j0 ~$ B* M: r3 g" t漏洞标识 漏洞效果 Windows XP Windows Server 2003
+ s7 y _2 m) ~5 Q' ]帮助和支持中心漏洞- CAN-2004-0199
1 Y& j$ B4 R) U8 q9 f2 Y9 @0 d3 Z 远程代码执行
L! }+ k6 ]8 w& ^ 重要; W, y7 }. I- p9 J4 U' e
重要
$ E+ h" k% V/ }7 Z2 B0 K
, N0 N0 n) N$ v- n6 Y, E" j! dAggregate Severity of All Vulnerabilities% P3 F2 J5 K& q% \' V, V
重要; Q, y. j. T+ u$ V: ?
重要
" c3 h- U5 I1 q8 T+ ]
! q- D9 T8 ^# y& b6 M$ l& M5 Z, p2 F& j+ z% e+ K
修订版本:
/ \5 M2 b: ]* O+ x; R7 e3 {' M# K) N, b2 H
• V1.0 (2004年05月11日):公告创建
& s1 n3 ?4 b# X; u
1 e8 d5 F& Y) N; W4 H• V1.1 (2004年05月11日): 公告更新
5 c5 u9 z/ `% Q) a" Z8 m# F: L; B! z7 w9 H. C# |
编译:wangyandi$ N- c5 i `7 e
* N j5 F1 d! c# t: }/ {/ {
2 c1 r4 N- O, O& V0 _# Q' A
6 O8 O. R4 K& {6 ?$ [1 x9 }
' D$ U# a' b, s& S, j0 L9 `[此贴子已经被作者于2004-5-21 22:08:05编辑过] 5 F2 n/ C& C% r, m3 w7 v8 m
| 
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
