TA的每日心情 | 奋斗 昨天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
6 O( r1 V- g* T% XWin2000 用户不需要更新。
3 W F7 [8 ]2 h- n2 A. ~/ t$ ^6 g, | ]4 |1 l
http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE; Y5 S ~- k6 I7 V% d5 ]
: V* W" [+ }8 D; c9 l" l8 U) F. c) e今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
3 |2 J1 B0 c! w2 \; P$ u
: y( M; a( Z" X2 w9 d! V瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 , V# X6 J6 T6 w8 z& v7 d! {- Q6 b
8 L e5 ~4 t* O# r/ [MS04-015:Windows"帮助和支持中心"远程代码执行漏洞
4 n# h: i! a2 k$ ?! u
q' X5 I' A/ s9 s0 r9 u1 z0 z0 F/ S发布日期:2004年05月11日
6 w( _9 M" P2 K0 S. [更新日期:2004年05月11日6 V# F- U: m% {) Y- N+ d" P0 b
版本号:1.15 x/ _+ w' ~3 E/ d5 r6 Z* J% _
- a/ W8 }( h. K3 c3 j% I, n2 m
摘要:
, T: E2 P n* q7 i. G, F8 f5 M% A% ` q4 T0 l7 y
本公告的目标读者:使用Microsoft® Windows®的客户
* d- i6 E8 S8 p/ w% g% ]8 L9 o
8 N, F* r. T& {漏洞的影响:执行远程代码
& c8 m8 k2 ?* P) ?( r" u& E5 ]4 m; r2 n1 j4 t
最高严重等级:重要4 k% c6 p q2 o7 _; I" j
9 o, X9 M% j1 D' B% G7 D建议:客户应该尽早安装安全更新。
2 D" d$ m$ k& B" A" f/ s- |% p
" b+ F Q$ Z4 e: i8 @! _修补程序替换信息:无
7 Q* K l* K# d% C V# @
7 X: D8 j a s) w8 l3 U注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。8 e. S6 @/ W* L* d
% m2 t9 }. l. t- h0 P5 ]8 b1 l
经过测试的软件和修补程序下载位置
$ \$ }1 @2 i2 z3 ?/ v8 l8 E4 ?: ^" X+ y. g1 |& K
受影响软件:* r; A9 x( _+ |( u2 B5 F
2 j9 l$ G$ o& C( y Q, G& G
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新+ H' R6 o- v6 ]2 Y; n$ {! o( P, j
( m1 B! g2 ?4 I- y/ T$ U6 {http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en, I/ }! E ?! O( \0 v. }: A
, g5 `2 a( S7 m, w不受影响的系统:6 N4 L$ Q8 F. A
) j9 t3 t0 L5 J3 i [/ P
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
! f5 M7 w: K. w: h
0 E: k, }6 b2 Y5 F, x# H; ^$ z* j; c" q• Microsoft Windows NT Server 4.0 Service Pack 6a
2 X; a, {# p3 Q% J: p 0 ^9 K4 ?; x' p0 L: V- O) h! `
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
" q4 L# i. `9 F! I; X% L
& X/ g m5 K! _- `3 S• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
; S) J% Z* O/ z! L# [. r 9 o: |) S2 H, F, j4 z, S+ O
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
# ?' _0 B7 q1 E: n0 ?; L! z
/ Z8 [; l1 Q/ a5 K
8 d" f+ ]& |6 A3 o, _上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 5 i4 y# M. I: H
& ?$ c4 O9 @/ g, u+ \6 n! Y技术说明:! C9 {. M P% m; L# u
/ L2 y8 ~) U6 H9 t' F此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。 j5 I* R/ l3 E* ]4 m$ K0 b% p
, ~( a9 Y7 ^: } t0 x- c
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
- ^+ K5 r* w7 V+ H
4 L; C& F4 j, R2 J微软建议用户尽快安全安全更新。1 X! Z1 x" j1 H1 t1 C: o
- [( z# y5 t5 T0 B" J2 o严重等级与漏洞影响:5 z6 M! L U) K; P
+ p+ ]3 Z) G3 a- a4 R1 y漏洞标识 漏洞效果 Windows XP Windows Server 2003 ( C# r, Y5 w/ {
帮助和支持中心漏洞- CAN-2004-0199
d* N: b& b) Y5 [9 f 远程代码执行$ _1 j+ h6 @' Z/ s$ f2 b* \' {
重要# E# z) P1 X/ h K9 X
重要
, Q+ f/ b# g7 s2 d
1 O1 n. q$ U' v' v. f% z. ~! JAggregate Severity of All Vulnerabilities% {/ K1 v8 X. J, Z5 D
重要5 b9 {8 a3 J+ T( N" j7 F( j* I
重要
! d# d4 I; m: J. q/ [ V0 r- i
$ ]/ d" q3 M7 G0 O0 t- I" Q" K, ?' w
修订版本:
. U' v4 E2 [" L7 z$ V& J1 l
% S6 R0 J# H" A, l: ~" k• V1.0 (2004年05月11日):公告创建
* b1 a E2 q' E! h: }2 V
! p f# ~* y& r: x3 x• V1.1 (2004年05月11日): 公告更新 X( q$ I+ f! u4 s" _7 i3 L
3 h1 k$ J3 m* ~" c- C! S
编译:wangyandi8 f! m8 I7 t" d7 f7 u3 i+ j
, y+ I' K0 c$ q' a. V8 K
7 n) s0 t5 r0 e+ t6 X h g9 I
. c# \0 [% t6 j) L0 P- d' H, h5 h' Q! I0 H5 c9 O# l( C0 a
[此贴子已经被作者于2004-5-21 22:08:05编辑过] ) h6 Y+ l" |# k- n% V' Q5 b, W
|
|