TA的每日心情 | 奋斗 昨天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户+ z3 r; w" B3 n, W- M
Win2000 用户不需要更新。& z. f' B) s( R7 [
7 w/ {' G' t/ P/ S ?9 r) Thttp://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE8 O: `' e+ {2 M: Q# c% n9 V
4 Y, t; Z1 ?, ]6 d0 w
今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar/ H3 Z- C I7 o0 ^2 n* v: d8 w* \
8 \7 t: O: ^5 ]1 l# f
瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 ' m( r2 c9 Z+ z3 _" I4 B: r5 y
, a5 B( x+ ?7 W* kMS04-015:Windows"帮助和支持中心"远程代码执行漏洞
0 D+ R, r5 Z6 f0 M, U" J" o; R b. V' a; J4 r
发布日期:2004年05月11日
w; X2 P4 J0 z$ L- y更新日期:2004年05月11日) L+ l8 @& v' w
版本号:1.1% r4 M5 f0 U S# d& M; a% s8 N
4 W K: g% N2 s! M6 w6 u摘要:
5 s; [% {1 S" u7 K9 j2 |6 [
4 ?: c4 h9 F6 ]" r/ k# V: T+ Z本公告的目标读者:使用Microsoft® Windows®的客户
0 j: f: r( X0 W# @5 K3 P/ P
. E5 ?; [0 U1 ~+ Z. C z; \! Y9 R a漏洞的影响:执行远程代码
; ~ r4 K, E& U) A3 F* d) X6 H# e. Q+ Z6 H3 `
最高严重等级:重要
: U2 i" P" K5 A$ Z4 |; _, C7 K7 H' P" Q
建议:客户应该尽早安装安全更新。
) m" N o- A2 o' t: I; q" {2 Z! U# l4 e
修补程序替换信息:无8 h5 ^" T' f, w# m k" G
, r+ ~2 a! V2 Z5 D* q: K# r注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
! R" z( F p7 }' S0 Q5 j& K+ h" V0 }' m: x0 }) j* V
经过测试的软件和修补程序下载位置
# E) C8 e; f; b0 x1 h/ J
% v6 ?7 I2 V. x/ v受影响软件:
2 J( N& p+ d% Q9 s: w$ X5 i8 L9 [& ?2 M* S6 T
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
4 h8 C) N. Q# b! h9 K9 R1 k9 s* r6 O W1 z) Z" q
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
@' N, q. h; p1 H/ Y
7 z5 D0 ?% Q! }4 [& A$ Y6 i不受影响的系统:
4 O" c: E+ \- N% |3 B: l5 Y$ ]8 D: ] Z. [- P) c/ ]
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a/ N# ?# R: M7 r( j! D2 v2 `% f
6 o; d4 i8 N* D9 E• Microsoft Windows NT Server 4.0 Service Pack 6a
! l- m" f' B8 L3 J 1 H, l( I% B6 v( p: J
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
9 |; C2 \* o4 r+ |
& k7 L( o9 C! V* P, k• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4! w N/ m' t2 e$ ~% {4 i
: F L" C/ ^/ P# e, j• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
# V. r& Q o" V
6 Q1 T6 V8 r$ |8 L6 ?& M2 [* g; p9 M8 t" u
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
4 d3 {0 [1 O" ]) d: Q! r! w! _. X2 _5 X3 R7 d. @. _/ V
技术说明:
) w9 J( b; t$ c+ O7 { T1 M* [$ B2 W2 z# l; k" a' Q
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
0 r5 C" b& p4 p3 s( X7 M+ q& s5 ?+ j' q
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
" } l+ g$ r. v" m; \5 v- [. ^! w5 k2 ^, A L
微软建议用户尽快安全安全更新。
) }$ T! Z; H: M! R k. z. E" g3 P0 r8 f
严重等级与漏洞影响:( X0 O4 n/ p9 a5 Z: q% @/ T U+ N
. [0 y6 o2 l' Z
漏洞标识 漏洞效果 Windows XP Windows Server 2003 + I1 }) C7 F! @, B5 i. ~ M
帮助和支持中心漏洞- CAN-2004-0199
1 D6 F5 g: F3 S9 `7 D7 ]+ f) I+ E' Y$ | 远程代码执行
* W4 U' c5 K2 f* M 重要
0 M. q2 s E3 T5 Y. \1 U 重要
# L( l6 I1 M9 I6 u" n ( ^! o2 ] J8 I/ }5 {- U e7 U' l9 S
Aggregate Severity of All Vulnerabilities7 W8 u8 Y. C8 J* y0 ]2 }. n
重要$ e$ S j* A$ h" n! |
重要
: J9 ?( f5 c! `! @ 3 ^2 W- T9 P& Q& P0 N7 N- [ l" r
# ?$ {5 e8 S- }+ c修订版本:
) b3 {0 L9 f! d' e* K$ L+ X! M4 @, V
• V1.0 (2004年05月11日):公告创建
, y% o3 Q) E M/ a 8 u! I2 j+ [$ z/ T( z9 l: ^5 t
• V1.1 (2004年05月11日): 公告更新
& |2 h# g+ j ^, y) R2 s' m
0 Q) c/ w! n5 K1 t, a编译:wangyandi
4 @) |6 H% J% Y7 S! U) w' u3 F
1 {, o5 S. N R; j4 u. o! M
: A: e4 w) z' {" u. ]% y9 A9 ?8 O) f( ^/ m2 b% i, l5 ]+ J
0 @3 Z o# C- }6 D0 X {, L6 z- G, c[此贴子已经被作者于2004-5-21 22:08:05编辑过] 9 _# r, _, O. |# s0 W
|
|