TA的每日心情 | 奋斗
前天 11:21 |
|---|
签到天数: 2393 天 [LV.Master]伴坛终老
|
发布日期:2004年05月11日
) I+ S2 A6 Y/ T, L# M2 D更新日期:2004年05月11日) z G3 L. f& [
版本号:1.15 o$ \) K5 c1 e. M4 ]
/ V0 O5 B* I2 p) Z摘要:
) G# E' J" H8 B7 G l5 Z0 Z# k! k8 x b+ T* ^1 X6 O, y1 \
本公告的目标读者:使用Microsoft® Windows®的客户 Y; h. D, D: x7 M% ` z+ I
4 `5 \0 J8 n$ o+ s漏洞的影响:执行远程代码
* `. r2 Z/ o7 d F: G! K
2 X* `: x( Z2 L% p6 z! C最高严重等级:重要
+ N* }9 P+ g; |: v2 c) f: G" T3 S! h3 H7 U6 ?# M$ e: \
建议:客户应该尽早安装安全更新。 % t/ V0 A, N5 N7 m
8 S- y( F2 c5 h- }
修补程序替换信息:无1 ? H: x8 f9 G/ i! `' z& }
. }: g& u; p5 u
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
+ {( I) p* ]7 G9 E2 |% Z" x4 ]
. r0 k3 m6 C3 {6 \( t5 L# I+ U经过测试的软件和修补程序下载位置
4 }( w0 ~' t: x( U! ]- n+ p$ g5 v7 y- P
受影响软件:8 ?6 G; B7 M' y2 n7 w# w
9 S) F* n/ i6 D D- C% e3 P4 ^+ D
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新5 B4 d/ l0 l- q- G9 J6 [
o+ Y; [% y0 f2 [. @
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
% n6 n1 U1 p V P) {3 f9 C: L) [# \
不受影响的系统:1 Z3 u9 B5 t9 o$ n# J U8 V
, \9 Q* O2 Y9 n1 }' U
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a6 O9 Q! [) P S+ \/ I. G
: T5 i8 d5 v l/ e5 ?
• Microsoft Windows NT Server 4.0 Service Pack 6a1 D3 q7 _7 z- T
9 I6 i$ T' Z1 r/ g
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
2 ~; c5 N0 v( `0 R" G& J: k$ F, i# n ! a, o7 s) ^+ m6 f8 s
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
& v( b i& Z7 @! S# D3 j+ Q
- d1 j# P$ \7 m9 g/ \+ a' {• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)! ^ |' I. t* f) U
; n) e* ~- |1 y2 g' N$ G) ?+ Y
4 ~: Z9 s4 L* Q! k- @5 f- q2 P4 W
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 * l: `, r! C$ ^
- X4 P& \# |; G& _- c) U
技术说明:
: c# a; T: i( t$ ~9 V* \% h$ R% X0 U5 d4 ]' M; g3 H7 f2 o, j, c
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
: @7 \1 z" W; o" H$ n9 A4 S
9 X: E1 z6 p' a( Z7 i) e3 s2 U% N" C' \/ B如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
% b8 O# V4 w* L0 \9 _8 t* G% L+ g% d# B! B3 i8 d* q. w8 U6 Y' v
微软建议用户尽快安全安全更新。
) X0 r$ E! V- k& B; Z% z$ F: w
: u" {- V5 K" I9 t4 h8 B. u严重等级与漏洞影响:5 d* a# N, e! I! ^4 X
6 l7 f) D/ i8 M7 I( T3 |
漏洞标识 漏洞效果 Windows XP Windows Server 2003
) L; |! Q* B/ ]- ^帮助和支持中心漏洞- CAN-2004-0199' w8 L5 O& D/ [8 L7 L, U6 Q
远程代码执行
( v) V9 Y, F+ B0 ^ 重要
+ U8 z; o5 ?6 a, Q/ V; F- g 重要
7 y2 k" d% E! _
: s8 S( t: k G' O2 M( GAggregate Severity of All Vulnerabilities. l: q1 D' B {7 v
重要
5 k5 `& u8 P6 X 重要
+ ` @/ g2 D3 [ p: \7 r: v& G' D; F
5 E+ N# a9 S2 A3 X |3 d修订版本:
. A' w9 { j" O* A' Z8 G0 I
1 o! @; w& J. ]• V1.0 (2004年05月11日):公告创建
8 z5 j$ t8 o0 ]% T5 [6 A 1 B5 L! m! i' `* n/ B3 Y3 z4 n f
• V1.1 (2004年05月11日): 公告更新
! ^6 V+ H: t9 }* [# D* m7 f; {% J t1 Z; j
编译:wangyandi
J) _' A( h3 [% u4 U |
|
/1 
IP卡
狗仔卡
发表于 2004-5-19 22:11:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-20 07:44:00