TA的每日心情 | 奋斗 昨天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
发布日期:2004年05月11日% d3 N" { ~5 R+ `4 |% F& G/ E
更新日期:2004年05月11日4 O/ [5 p* ^5 q7 B+ H
版本号:1.16 x+ }' E7 k* l/ |7 d: Z/ O) ?# c
6 K: p3 F! N0 y- ?) i( ]# j
摘要:
1 ?7 n) V/ r' A/ z* f% }3 u l5 T+ j) h" U/ ^
本公告的目标读者:使用Microsoft® Windows®的客户
! e( p$ B0 o. l- u5 m2 t
; \. ]. {3 {5 k. Y漏洞的影响:执行远程代码! y# p5 ]% R4 l
/ w2 {2 R9 t# k最高严重等级:重要' q& J5 Y/ p( c! K' z6 p& S+ t
, x* A9 _' ]2 C) Q7 e, H建议:客户应该尽早安装安全更新。
/ l ?& U; a, S
$ G! E# G+ }3 y& f) _修补程序替换信息:无
% j" \/ C6 \5 V
+ k" }. a1 _5 f4 `# {注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
" `2 Y4 ^! z; W0 }3 [/ ~% n; ]* A% ]5 Y' u+ C
经过测试的软件和修补程序下载位置
& W3 F3 ?+ [: R; `, D3 s
! m9 @5 F7 ^/ O- }8 P( ~受影响软件:
( P4 j2 i( P' O5 t/ a" I( b
, O. u' q/ A* Q• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新 J; \2 W' \% y j6 s
! c4 K0 a( x" Z# Bhttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
; M$ f; ?4 w. [" m# C- H! {6 v; D6 Z0 C1 ?1 e
不受影响的系统:
, y4 C# d i; o% r p# R L$ Z1 B3 T) s. b4 h: X5 e1 P4 {
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
7 H$ Z- l& B0 G( h s& F5 I
3 P' ^6 T/ M* L' S8 X• Microsoft Windows NT Server 4.0 Service Pack 6a
: n* q. x5 ], ? 6 E0 V# f5 D L* y: o, c
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
" P+ K0 {) ^( Y( f5 V , H/ O3 {- O! V( g, D3 v; {. t5 R0 \
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 48 v# Z, v9 a/ t- k
8 s$ `: V3 q: y; R! _1 {• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)8 m( H# |0 U- N1 z
7 W- B8 m/ l7 v, J* Z
9 u* u! D/ V( h; t) P上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
* F) c) O) h: b- S% t# |9 A3 M4 h+ M! b& F# a0 |; h/ ~
技术说明:
7 e0 B' r. e' u- v; E, A
z; F/ D* N5 U8 U5 N9 q$ Y1 g此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。+ s; Y( t+ m9 D/ q! U3 T
. L \3 s0 B5 t, z8 J/ t6 _如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
8 l& ~$ K) ^6 Y& {& b+ N8 x2 Z: N- W3 N2 d& K, ~, L' g+ @
微软建议用户尽快安全安全更新。
# U( Z7 L+ o4 m0 r2 ~7 C; N
/ l3 j# w' l; p5 a2 H6 R5 M严重等级与漏洞影响:
* Y N( A; p4 ~0 {' X: F% f# M' q9 L) V5 s/ i9 Y
漏洞标识 漏洞效果 Windows XP Windows Server 2003 & w& g5 _$ R- \( ~( l+ `( [
帮助和支持中心漏洞- CAN-2004-0199
" r3 f) u' Q# @ 远程代码执行
# c( H5 i) C4 }5 c 重要/ Q; |0 t. p7 u0 P% l
重要
, b8 O0 t$ u/ ]+ ]) O. n7 F3 ` * f- F5 W5 |5 n! J: Z3 |
Aggregate Severity of All Vulnerabilities
H3 S5 a; I# D$ R2 w1 g 重要
" i: J s1 e$ x# o9 I: U 重要# `* P; G- |$ S* M. }! z
. E( o. J* A1 \. D* s% a; y- c; t: E
4 [* O1 B8 C$ g2 q修订版本:
5 ~: j# J0 Z; e5 K8 _1 S; z
* _1 V# P* ?2 R! _( ~5 ^( U) _ n& q• V1.0 (2004年05月11日):公告创建
8 K" Z. C+ y2 g' g0 j( M 3 I0 a j1 Y" l4 A! L( E
• V1.1 (2004年05月11日): 公告更新" `8 Q: p, n' c {0 {4 N
5 \& A, E1 I5 P* |3 A5 b% R编译:wangyandi
0 a) s ~* P2 p; y7 a9 J |
|