下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 1902|回复: 1
打印 上一主题 下一主题

MS04-015:Windows"帮助和支持中心"远程代码执行漏洞

[复制链接]
  • TA的每日心情
    奋斗
    昨天 10:07
  • 签到天数: 2385 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2004-5-19 22:11:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    发布日期:2004年05月11日. p* [8 x+ k6 ?6 [2 ]
    更新日期:2004年05月11日& U/ @3 |4 r! Y2 I( @$ J
    版本号:1.1
    , O8 A8 n2 J8 n: L! P
    : {4 E/ |) u$ A. A摘要: ! A5 Z/ O" D+ O! v' t1 T/ l* A. a8 b! P

    ; U7 g" I" u& j* E$ y本公告的目标读者:使用Microsoft® Windows®的客户3 _5 @2 L! L" x) z7 M' E
    ! b* Q5 N- J0 H/ d. u
    漏洞的影响:执行远程代码& {0 T8 H4 E4 G% K$ ?! H
    / I8 K5 I; W3 W
    最高严重等级:重要
    ( D  A4 o" c7 r9 S7 u& ?  ?' v, F6 t6 M
    建议:客户应该尽早安装安全更新。 5 P7 D+ `8 I8 e% B% T9 m" r# A  t5 b

    6 i$ @, L" t0 r  B- H1 o修补程序替换信息:无
    ; r: \2 I/ T9 f6 o, |  E. g& F' r+ Q7 A+ e6 V1 n6 k
    注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
    ) e, C7 t8 ]" W7 U- F, g5 f
    * k( \5 {' N5 s0 \经过测试的软件和修补程序下载位置
    % F, x4 j4 l5 k2 w6 P0 [/ t. X# O
    受影响软件:* {  Z4 b/ P0 Z  T$ S5 H- b

    2 H, G+ U- n' C- E) m9 H3 S• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
    ' s9 B# K, ]9 B* e/ M+ i3 v& T6 G7 C$ q
    http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en% B; ~2 J2 v; t+ W, z- O

    / z8 q; ^3 B8 y2 m' Z# L  t不受影响的系统:5 M& {! d8 s. m2 P+ @2 a

    6 J0 e" Z  t! d1 O. q4 X• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
    # o% I! I7 r, ^; H5 ^' O9 ^ 0 p0 d: p9 u+ O+ |0 h$ N" w1 k
    • Microsoft Windows NT Server 4.0 Service Pack 6a
    9 T/ d% P! _. L! _0 `( ?
    * Z" Q1 |% p8 s3 q$ ~6 m7 x$ ~• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6) ]7 u; v( h7 O* [3 s) i; e$ `

    7 k# V" y9 `* P, n2 r4 \9 I6 {4 l• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4# }( t: t6 L6 `# ?

    ; T* C4 w, l& ^8 C, z• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
    7 x4 u4 g; E2 f6 v( u3 j9 J
    # W1 ?! U7 {, r) i+ P5 G
    ( {0 U  O  }" ^+ m0 G1 e上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
    " f( `( Z+ W; z
    % ^, q' c6 C/ A( }& s技术说明:* h( A1 S6 p) O9 ?
      U- g; @% O: l- x) z9 F4 f6 U, |0 y4 Q
    此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。: j( }2 ^# r3 i
    8 V* [& K  c3 C( f5 a
    如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。3 U4 H/ N9 K: A' e2 H! a3 F( l

    + O# ^) U% R% F# w4 }' J微软建议用户尽快安全安全更新。* y9 q. a4 r3 j0 ^
    1 q! ~+ O$ S1 K; Y. h
    严重等级与漏洞影响:
    ( Z* E: `5 Z& R! P7 Q# [) N
    # \; T- h- Y* b& Z' R. j8 ?! \* U* F漏洞标识 漏洞效果 Windows XP Windows Server 2003
    8 Q! a. q$ D4 E& Z( Q5 J4 J' Y8 M帮助和支持中心漏洞- CAN-2004-0199- o, ]! g8 G/ G' L! U1 I
    远程代码执行/ d: p& ~, M: g  C9 V" J
    重要
    * C$ d8 A0 j& O+ o 重要
    . L7 W# k  @4 \
    7 g5 }5 `5 N" e' o9 O  o, Q' h$ qAggregate Severity of All Vulnerabilities: H5 {5 \: s( M: C1 q5 X
       重要
      {' A; ?, W7 r2 U# r1 O0 C5 o: p 重要
    . {1 [# \) J+ S& r/ f # z. F! A9 Y# [- Y0 |

    7 B% \, Q; g. [3 ]6 w修订版本:
    ) i5 q- N' i7 _  D4 P
    1 o' G, F& i4 w6 [. a9 W• V1.0 (2004年05月11日):公告创建
    $ T( R2 ]1 ]" i( b( h1 }) C% L 3 N, z0 h% r3 `  ]0 m; ]" L
    • V1.1 (2004年05月11日): 公告更新
      o; Z2 C, S9 |8 P( W# G( a+ _5 B
      C+ V4 [6 E% Z编译:wangyandi
    " _7 v" z3 D9 I6 m
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩

    该用户从未签到

    2
    发表于 2004-5-20 07:44:00 | 只看该作者
    打补丁打补丁…………大家打补丁…………

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表