TA的每日心情 | 擦汗
6 天前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户# w; v+ z! [! V$ y {9 E* n& p
Win2000 用户不需要更新。
: c/ g" h, }4 W% Y, l1 G6 p$ Y) W7 j$ W6 u8 H: x, Z
http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE
/ I6 k- d. ^8 y/ h. y+ G6 j
# T3 e: H% U; Q今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
B9 w( E4 X& k/ A p
. h$ p$ ?0 A# a" M3 R瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 ) y$ R/ j: s0 C
- z6 v/ F/ q& ?# O( ^( l0 R' b; T9 OMS04-015:Windows"帮助和支持中心"远程代码执行漏洞
* a7 V, i, w) ]
' ^1 z' R2 A6 T% f/ w5 O发布日期:2004年05月11日* C0 u9 q' T+ O! P
更新日期:2004年05月11日8 U; E1 k& o/ N2 N6 B( J7 S6 L
版本号:1.1
I' n0 U* C( ]; a- ~/ M( O; d) o D; Y- n% e0 U- \. T/ _
摘要: - T+ h6 y4 f' x+ i* M0 h
5 [% W# X/ g2 Q# ?7 {7 R
本公告的目标读者:使用Microsoft® Windows®的客户
. S: y7 a- m) s5 _3 K, ~. `
- L2 N6 ^& \" j7 Z l漏洞的影响:执行远程代码
: R2 s+ H% T8 a+ Z% A6 _
5 t% K. }$ |7 M0 X% _# a4 v4 W& k最高严重等级:重要
6 C0 k n# d5 E! s( J* F
3 z+ ~" d" J0 U8 U1 E. Z9 m建议:客户应该尽早安装安全更新。 ) c) A' n4 b, E- _! T0 \
; [" |/ k; Y' Y6 R, C J7 `修补程序替换信息:无& m# W# a& Q9 O- I* X( G- w$ k8 U
- i: k4 R9 s. r' N: I8 V; q8 z* e7 p$ h注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
0 B( K0 L' e# B4 ^8 {
2 ]2 K& G! f7 ^经过测试的软件和修补程序下载位置' m4 Q) n, w7 q5 q. a9 J
1 Y n2 F# d3 Y+ W" Z0 e受影响软件:
4 Q% {! L x$ v& ^; _7 D
+ W5 w9 \. K( B$ r+ _/ I' O• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新- ?6 }/ ]* k) v% U4 y
" M$ M& l, D2 u# X' c0 o& B [ H8 _
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
2 g" ~; @ s1 |& [3 n8 r. S4 P, O/ q; a. d# T
不受影响的系统:
- s# j" G$ \% J2 B; E9 Y8 u1 G3 T- ?6 \6 n4 c( u
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a/ a( `! ]( P+ S+ O2 r
Y1 I& t; n1 h3 A* K/ u
• Microsoft Windows NT Server 4.0 Service Pack 6a& Z. ^2 _0 U2 J
6 }8 `. e/ ~, _: N
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
( o3 `. I K# A$ a3 s
, A4 G" {# b) Z# E6 W) f• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Y* A0 w+ X; x( f" D+ q
( x# v, b6 }; W; v9 V* h5 `
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)" a* G" |1 y0 C- V6 I6 f
1 R% R. C2 D2 F* V
2 Z; R" W4 w9 w# f, E8 M' X$ Q
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 # Z) B6 j o/ \( C
" M$ h! |+ d4 O) P: [# U技术说明:
" S" V3 z# y. I9 u7 p8 f- L* l- |8 \ R% ?3 o; a. f* x
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
- |7 y% G9 E/ _4 i s* H0 ?8 X+ j+ E, Z$ ]8 }1 R! c' Q
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
% H/ L( ~/ ]+ g" s: l) l% X' ^3 [2 C/ N
微软建议用户尽快安全安全更新。; k' F5 f. |. Q6 m6 d
. M3 B9 _3 |+ n B' G3 F7 n4 [+ t严重等级与漏洞影响:
/ F* @ S, o6 f7 W: Q' J5 J8 Z& m* v% i! N2 B
漏洞标识 漏洞效果 Windows XP Windows Server 2003
, W3 {) }4 {2 X/ ?0 y帮助和支持中心漏洞- CAN-2004-0199
; d- k$ @& T [2 N' y 远程代码执行3 `8 c" a% V- w6 ]% R3 G% }
重要
& J) K3 U, ]) V8 d" A" Y# l4 x) A 重要
" V9 I* r7 ]/ n5 ?5 k ! n8 v& v8 \( t. C; j! N# J
Aggregate Severity of All Vulnerabilities& W" k7 V. I7 S9 z) P
重要8 f2 Q. T: z/ Z6 Z
重要
& N) x6 v" Y/ \2 K4 M# N $ [0 \5 n* H# k8 T& b2 u& M4 r# e
+ j5 j8 `5 G6 E9 P: H& y
修订版本:
0 o1 P7 x; n/ O/ R( c2 K b( O [2 W0 D, G' t/ V
• V1.0 (2004年05月11日):公告创建
T* e4 Y8 d- E( h+ o - \; R, z' U$ L
• V1.1 (2004年05月11日): 公告更新0 q! n1 E, M' b8 U
* Q8 V, i) \% c" B1 U编译:wangyandi
& U) Q( u) I9 M4 I( C+ `4 f4 n! W# |8 ?! j
! w* X8 C9 k% M, e
c/ h! r" |2 g+ F/ m4 I X9 Q' ~4 T
6 ~* J- D: [9 J$ v V7 K9 X0 ?
[此贴子已经被作者于2004-5-21 22:08:05编辑过]
7 R) X. [; T, j7 I6 u7 _0 J |
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
