下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1907|回复: 1
打印 上一主题 下一主题

MS04-015:Windows"帮助和支持中心"远程代码执行漏洞

[复制链接]
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2004-5-19 22:11:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    发布日期:2004年05月11日% d3 N" {  ~5 R+ `4 |% F& G/ E
    更新日期:2004年05月11日4 O/ [5 p* ^5 q7 B+ H
    版本号:1.16 x+ }' E7 k* l/ |7 d: Z/ O) ?# c
    6 K: p3 F! N0 y- ?) i( ]# j
    摘要:
    1 ?7 n) V/ r' A/ z* f% }3 u  l5 T+ j) h" U/ ^
    本公告的目标读者:使用Microsoft® Windows®的客户
    ! e( p$ B0 o. l- u5 m2 t
    ; \. ]. {3 {5 k. Y漏洞的影响:执行远程代码! y# p5 ]% R4 l

    / w2 {2 R9 t# k最高严重等级:重要' q& J5 Y/ p( c! K' z6 p& S+ t

    , x* A9 _' ]2 C) Q7 e, H建议:客户应该尽早安装安全更新。
    / l  ?& U; a, S
    $ G! E# G+ }3 y& f) _修补程序替换信息:无
    % j" \/ C6 \5 V
    + k" }. a1 _5 f4 `# {注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
    " `2 Y4 ^! z; W0 }3 [/ ~% n; ]* A% ]5 Y' u+ C
    经过测试的软件和修补程序下载位置
    & W3 F3 ?+ [: R; `, D3 s
    ! m9 @5 F7 ^/ O- }8 P( ~受影响软件:
    ( P4 j2 i( P' O5 t/ a" I( b
    , O. u' q/ A* Q• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新  J; \2 W' \% y  j6 s

    ! c4 K0 a( x" Z# Bhttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
    ; M$ f; ?4 w. [" m# C- H! {6 v; D6 Z0 C1 ?1 e
    不受影响的系统:
    , y4 C# d  i; o% r  p# R  L$ Z1 B3 T) s. b4 h: X5 e1 P4 {
    • Microsoft Windows NT® Workstation 4.0 Service Pack 6a
    7 H$ Z- l& B0 G( h  s& F5 I
    3 P' ^6 T/ M* L' S8 X• Microsoft Windows NT Server 4.0 Service Pack 6a
    : n* q. x5 ], ? 6 E0 V# f5 D  L* y: o, c
    • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
    " P+ K0 {) ^( Y( f5 V , H/ O3 {- O! V( g, D3 v; {. t5 R0 \
    • Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 48 v# Z, v9 a/ t- k

    8 s$ `: V3 q: y; R! _1 {• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)8 m( H# |0 U- N1 z

    7 W- B8 m/ l7 v, J* Z
    9 u* u! D/ V( h; t) P上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
    * F) c) O) h: b- S% t# |9 A3 M4 h+ M! b& F# a0 |; h/ ~
    技术说明:
    7 e0 B' r. e' u- v; E, A
      z; F/ D* N5 U8 U5 N9 q$ Y1 g此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。+ s; Y( t+ m9 D/ q! U3 T

    . L  \3 s0 B5 t, z8 J/ t6 _如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
    8 l& ~$ K) ^6 Y& {& b+ N8 x2 Z: N- W3 N2 d& K, ~, L' g+ @
    微软建议用户尽快安全安全更新。
    # U( Z7 L+ o4 m0 r2 ~7 C; N
    / l3 j# w' l; p5 a2 H6 R5 M严重等级与漏洞影响:
    * Y  N( A; p4 ~0 {' X: F% f# M' q9 L) V5 s/ i9 Y
    漏洞标识 漏洞效果 Windows XP Windows Server 2003 & w& g5 _$ R- \( ~( l+ `( [
    帮助和支持中心漏洞- CAN-2004-0199
    " r3 f) u' Q# @ 远程代码执行
    # c( H5 i) C4 }5 c 重要/ Q; |0 t. p7 u0 P% l
    重要
    , b8 O0 t$ u/ ]+ ]) O. n7 F3 ` * f- F5 W5 |5 n! J: Z3 |
    Aggregate Severity of All Vulnerabilities
      H3 S5 a; I# D$ R2 w1 g   重要
    " i: J  s1 e$ x# o9 I: U 重要# `* P; G- |$ S* M. }! z

    . E( o. J* A1 \. D* s% a; y- c; t: E
    4 [* O1 B8 C$ g2 q修订版本:
    5 ~: j# J0 Z; e5 K8 _1 S; z
    * _1 V# P* ?2 R! _( ~5 ^( U) _  n& q• V1.0 (2004年05月11日):公告创建
    8 K" Z. C+ y2 g' g0 j( M 3 I0 a  j1 Y" l4 A! L( E
    • V1.1 (2004年05月11日): 公告更新" `8 Q: p, n' c  {0 {4 N

    5 \& A, E1 I5 P* |3 A5 b% R编译:wangyandi
    0 a) s  ~* P2 p; y7 a9 J
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2004-5-20 07:44:00 | 只看该作者
    打补丁打补丁…………大家打补丁…………

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表