煎饼 发表于 2004-5-19 22:11:00

MS04-015:Windows"帮助和支持中心"远程代码执行漏洞

发布日期:2004年05月11日
更新日期:2004年05月11日
版本号:1.1

摘要:

本公告的目标读者:使用Microsoft® Windows®的客户

漏洞的影响:执行远程代码

最高严重等级:重要

建议:客户应该尽早安装安全更新。

修补程序替换信息:无

注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。

经过测试的软件和修补程序下载位置

受影响软件:

• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新

http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en

不受影响的系统:

• Microsoft Windows NT® Workstation 4.0 Service Pack 6a

• Microsoft Windows NT Server 4.0 Service Pack 6a

• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4

• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)


上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。

技术说明:

此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。

如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。

微软建议用户尽快安全安全更新。

严重等级与漏洞影响:

漏洞标识 漏洞效果 Windows XP Windows Server 2003
帮助和支持中心漏洞- CAN-2004-0199
远程代码执行
重要
重要

Aggregate Severity of All Vulnerabilities
   重要
重要


修订版本:

• V1.0 (2004年05月11日):公告创建

• V1.1 (2004年05月11日): 公告更新

编译:wangyandi

考拉 发表于 2004-5-20 07:44:00

打补丁打补丁…………大家打补丁…………
页: [1]
查看完整版本: MS04-015:Windows"帮助和支持中心"远程代码执行漏洞