TA的每日心情 | 擦汗
5 天前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户0 M6 { x# X# \
Win2000 用户不需要更新。
6 Z3 \4 C) u2 K+ i
' _! k+ f/ L" ?" m( u' xhttp://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE, F$ ]8 B5 @7 g w
, t3 n7 o: T6 S7 ~& F
今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar3 a. V* w1 w& Q' g, _. i; A: l4 h
- ~4 t3 }6 @2 }# g' e瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945
8 L1 x0 K0 f' _( l0 d; d
9 |. I- o+ Y+ {: WMS04-015:Windows"帮助和支持中心"远程代码执行漏洞
# o' [) ?/ i6 @4 K8 _3 X! |
4 k/ v/ m; q6 @( I1 G N" {发布日期:2004年05月11日
@* E9 g' Y) r* U- a( V3 z更新日期:2004年05月11日& i1 K5 b: ^7 M6 E* P( ]* H
版本号:1.17 G" E* f) B% F) ?5 { B y, M+ F
/ _- S7 J; M" n1 m# S$ K) l
摘要: % E- ^6 U& `8 T7 W
! c3 _0 ]9 a5 j" s! K本公告的目标读者:使用Microsoft® Windows®的客户1 @0 [! K) m; z0 N/ T l
5 e' O- e4 U/ s1 l% J5 ?! A
漏洞的影响:执行远程代码0 s: Q. ]' U+ L- R
7 r% I. `0 |7 G7 e& V n
最高严重等级:重要! X2 t, {4 S- X% r w) t+ O0 e
: M+ \' ~8 Q' N- t) A4 J" B% s9 s建议:客户应该尽早安装安全更新。 9 ^ c5 @) [ X. b, k5 |1 v
' _! c5 H% y9 `修补程序替换信息:无0 a, R& K N/ P4 }& C# g
- i# B* X5 B; C6 W& i6 n- K
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。& ?1 q" M3 L Z# |+ M
8 J7 C7 I3 F: t, ~' i+ S3 K$ E. ^经过测试的软件和修补程序下载位置
$ [7 e; _" z6 m
! u# [- w5 \: V6 R4 B+ [) c- j6 X1 a. }受影响软件:/ O& z9 d A/ L, F
) Y; g- m2 p6 ^( ?1 {% o8 P
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新/ Y% j8 F" I G- H) k1 O- n- v
, `, T: k! y. G; Z! s- V. g- B- Bhttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
2 U; l# }) l2 Y" K9 L1 W
. V! G1 ^$ `6 B8 {# s4 ?5 f! {) r不受影响的系统:: X4 i1 O" R3 v! C6 [3 D- C9 I$ l$ B( Y7 o
% Q4 x$ s+ s$ A• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
& C" l% T+ g% ?
- q3 J2 K3 A5 M; ?9 w% ~* z7 V, i4 P• Microsoft Windows NT Server 4.0 Service Pack 6a
% M- G+ t ~0 b 7 m7 _# f6 Y& C0 H+ I6 i
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
4 W/ W4 ?) Y/ G" m! Y6 S y/ T
0 X/ g/ Z. p+ [2 R4 t% p• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
% t# p L5 `) L4 ^ " S' D5 |5 _! a" F" r# P
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
+ d) M0 u' X' }! L $ g0 h; a& u, [" W2 m' }
$ p: a; j, D$ h$ i$ s5 z# E/ w' g1 `. N& I
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
1 _4 q2 t7 b" `( [6 e0 d5 o. d3 ~
6 W3 x8 o1 t) D$ q技术说明:" f2 T, }9 D6 u5 U8 x' W3 J- R
W, N; A! n1 X9 g
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。3 D( E$ T2 [* B* @9 M { z L
( D7 x1 U% Q/ M' f
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。6 a. C% I# E8 f7 M- G1 c
- v0 c# }; h" Q O2 I# w, s$ T
微软建议用户尽快安全安全更新。
& s) c" v* C$ S, J% s6 K9 D- ]! L4 M; d- K7 z/ m9 P5 L* w- ^
严重等级与漏洞影响:: e( T2 p; ^4 M
5 A5 P1 x2 n* x4 c: O) j, B' V
漏洞标识 漏洞效果 Windows XP Windows Server 2003 $ S$ h1 R5 R% I: f
帮助和支持中心漏洞- CAN-2004-0199
9 |; L0 {5 `1 d; Q; R2 ]4 E( p 远程代码执行
; f1 [) k7 e) {% h4 K 重要2 B+ q0 Z I- T, V6 |# S
重要6 @* D! m0 ~8 D2 y
% q: g4 o5 i% g+ AAggregate Severity of All Vulnerabilities
0 S4 C. @6 b- |: a! Z' f! M 重要1 @ Y F1 c) d. t, X9 v( Z
重要
3 Y6 p7 S) r0 M j7 x1 s: l! i - D, Z4 W8 U3 ]+ b
% g7 i' Y3 _+ o) x. U修订版本:1 R3 `: M' i, W9 w* R! B. h
7 i8 N e# Y M• V1.0 (2004年05月11日):公告创建
7 c" f; o$ H% X* S" \
8 v' u% c1 ~0 k8 g# h• V1.1 (2004年05月11日): 公告更新0 C( u% A B! s! l
* ~( E" ]. i9 t
编译:wangyandi
! V8 o' v/ [. P7 j, n) }- z! Y( ]* k1 m+ x5 A, _
. C4 L" w& [/ O' U) k8 G
- }; h# R* m, r' ?
; P2 t4 b' @) V
[此贴子已经被作者于2004-5-21 22:08:05编辑过] ; s$ b2 s5 c$ t" C5 m1 c
|
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
