TA的每日心情 | 擦汗
5 天前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
发布日期:2004年05月11日. h( J6 ]6 y! z: I# Z
更新日期:2004年05月11日
\% x6 \: P! Y4 t版本号:1.1$ L# `. {& E( h1 M
6 p+ j& }9 h, f c6 z摘要: 6 g: W% P7 P6 _
/ |$ Q, G5 u% q) y/ B; m
本公告的目标读者:使用Microsoft® Windows®的客户. O2 L6 Q7 f- f$ I t. S
6 x9 r9 k. l7 W0 z3 y
漏洞的影响:执行远程代码
) f, c t7 u( I3 R" E% A" b, f. ?1 A) a* g1 Q0 M& O: W5 h
最高严重等级:重要% R7 R" t7 f5 K5 U) W. T/ P
: Y! C, K' \* Z0 }建议:客户应该尽早安装安全更新。
) x0 c! A. M) {4 r
* j. S6 q# s4 R% y) t, ?8 `* ^* L修补程序替换信息:无3 Y* P C/ I9 d# v% y& n
1 F2 y, Y6 ]0 G; P注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
8 x( m) ]- Q! t. i" s& P I4 l( e% l/ i* @8 R
经过测试的软件和修补程序下载位置1 ?3 R' T# R a. z4 m& t: A
4 k- z* i D7 h) ^, [1 ~受影响软件:6 B% p9 S: |4 w: O) W1 Y/ e0 f- _
3 F* U% d, d! x• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新) K1 [! D* V, f# G. V- \
1 R0 c7 w) c( J( x5 s
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en8 I: p) M, }* x7 N. J
* b8 i% p. v4 v
不受影响的系统:
' z$ w+ M0 [+ ~+ M' V
% v8 J7 {$ c& K: Z- y1 x$ ~# k• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
" R+ N, A) K: b9 s$ {
( ?: W4 F2 F& U& u- h2 H( Z, g• Microsoft Windows NT Server 4.0 Service Pack 6a' m% {8 C; f0 }/ C2 _" d
0 \: K5 |5 B3 \
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 62 Z8 }5 |8 z. e/ m$ k: P* h
+ B- r: ^+ Y6 ]$ X' c
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
- Z* j! |) Z1 `# V! ~3 a$ Y " p0 \" a- x1 ~( [0 r% J1 \" m
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)" y$ `" z+ r" K2 H' E
6 B% I8 R# G0 N2 M0 g" l% {) q U: r3 V) ~. \4 [7 C& ?
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
3 B& j1 E2 W) h0 }+ j! u* c" x# f# I( F0 O s T
技术说明:" Z% O/ L3 v% e; g& ?7 E! q
1 t7 m2 L* k& W+ Q% N6 ~此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。9 U2 C4 j% Y: {" l5 X ?
0 X! z4 W* H, E( O如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。: E# p9 i6 U1 y
+ u3 V; `; P- k6 \; X( [
微软建议用户尽快安全安全更新。
4 b; z! O5 i# u6 Q
8 q |/ O3 r! b严重等级与漏洞影响:
0 l- l) i* \" X i; X' z1 i3 _$ }/ Q1 H/ P- n
漏洞标识 漏洞效果 Windows XP Windows Server 2003 9 C# W. Z. z. m9 O$ x" n, k/ D
帮助和支持中心漏洞- CAN-2004-0199) n7 h6 Q, [- k
远程代码执行
8 G: Y/ O, f$ n' O1 ? 重要$ T& |% I; k" v4 e7 l! ?1 G0 l- Q
重要9 a0 H0 B3 n" c. w
3 d# L3 ]5 I& W$ A2 e. X7 F4 D$ A% AAggregate Severity of All Vulnerabilities
3 g; R0 V2 X) U7 t 重要
5 Q5 p+ f, @* R9 S 重要: K3 ` l& |9 C9 a
7 n& u! m* @) ~- I# Z( u* ~3 Z) |) n0 Z# o7 z, F
修订版本:
0 }7 v0 `+ D" @. e3 i1 b: l! R- S8 }+ z5 x8 a
• V1.0 (2004年05月11日):公告创建
4 E& l0 t, ^% R0 @6 f7 D7 u
6 [& `. P0 H5 n• V1.1 (2004年05月11日): 公告更新
% u, Q4 T2 O+ R L% ]5 _
- J- ?* `) |5 Y& m- J7 S B3 F编译:wangyandi
. C1 p- o" s5 C |
|
/1 
IP卡
狗仔卡
发表于 2004-5-19 22:11:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-20 07:44:00