TA的每日心情 | 奋斗 昨天 10:07 |
---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
+ C' ]2 M6 D% `4 TWin2000 用户不需要更新。
; w! V- Q7 H" m7 V6 e4 p/ i1 f7 u( ?1 E8 B+ ^! |" D: K# e
http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE
' l9 ]/ u/ }4 J( h/ T
' L3 [( F3 p1 e6 |3 O今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
2 i2 ]9 Z, D/ i+ H1 u' A+ y6 P* |# y5 j# D l/ U& C
瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945
) Y# }% o, u! _0 {8 b- I
% m; E7 ~4 y2 V' N, k) \MS04-015:Windows"帮助和支持中心"远程代码执行漏洞 0 L9 j+ j% ^, H7 T+ j. s
. { P+ n# j( s3 q8 x0 A
发布日期:2004年05月11日- U7 K" R2 H7 v1 l8 t
更新日期:2004年05月11日, {" b# @: C; z: C8 R6 A+ T
版本号:1.1* ]3 c. S! z5 b8 @, G
) n, Z" W& @, f$ u, t4 j摘要:
4 x( d! O# Z1 z) K6 t: c0 O
$ w4 X2 H7 i/ X本公告的目标读者:使用Microsoft® Windows®的客户8 w9 o! {% s3 X5 Q2 {1 Z9 C. C# V
6 O+ J) w1 q; [& G; D- n漏洞的影响:执行远程代码
4 z5 _& @: h b! k0 W( j
; e+ l6 I/ {; m7 S0 z: [0 x2 J最高严重等级:重要
' T* u) M, ?% x
1 Y7 E& J! ?! m: b建议:客户应该尽早安装安全更新。 5 i" g1 \/ N% D3 g4 w
; q! Z1 {: N* `" n U0 D: c
修补程序替换信息:无
, r% W# y) ~0 E
5 g P; j1 K) j( O注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。. V l J' F6 C: q% q \1 |
6 i* Q, B2 [: p' m! X6 O$ ]0 G3 g经过测试的软件和修补程序下载位置( G. u, {! W' Z# T
) R' _; c' e: X& F" c受影响软件:
) Z! l2 t) T+ v# g$ t) d G) w- F4 A i$ _+ e/ S% m
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
/ W2 S" l4 j: |: H5 e, S! L. B7 d6 {: b4 a
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en' s& ^8 L8 B3 k8 O4 c
4 n! u, r9 _. }5 X5 g
不受影响的系统:
) O7 |9 s! w* O% R( a3 w& `8 V) q% F5 ]9 T, g
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a4 \* u" `$ _& z( N& b8 E5 {: A
" w' e. V0 ?- J; O9 ^8 e# I* D
• Microsoft Windows NT Server 4.0 Service Pack 6a0 {7 P* L( l7 B! _1 U+ w
- S4 L% P9 D. S2 L" m' |5 q5 o
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6: h7 N, @# ]! E! c6 d
0 A& e6 e- |1 R6 e) [; j r• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 e) d" G2 m- Z. _& X
+ K3 J0 r& d9 D- i* Q• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
0 x- g8 F% E$ ^: q
! G3 n! Y% a9 j4 Z o
! N$ a2 E0 [0 h# W: B' Y5 r _上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 " l2 S) O) e. q3 F9 z2 s, f
* P+ r2 |5 Y5 d3 l/ B技术说明:
% H% o( ~6 O+ z' D! R
]7 f& Q# E( S! Y! J4 w; I此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
" r6 O2 i, J2 p# k0 l3 T. {/ o4 u& t0 e# g
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。# I, \; |8 O. b* q
k- W" G0 U7 P( L
微软建议用户尽快安全安全更新。7 ?2 [# Q' ]8 n, l% V
/ u# d2 Y+ ]9 p( D4 \5 I" Y; Y
严重等级与漏洞影响:: I4 ^2 z. V7 W, m6 M
1 p0 K! K/ J, H( y( d7 t/ b+ H漏洞标识 漏洞效果 Windows XP Windows Server 2003
. [; D% Q8 |% ]. N* o帮助和支持中心漏洞- CAN-2004-0199- h$ n' l0 E F1 A
远程代码执行
7 q/ r H4 W9 ^% u: w 重要
# E: [: s& B- ?) u& c3 N 重要
4 V7 Q5 _1 H1 N/ R # T1 l9 Z! M8 E& `$ e5 ^; j# e
Aggregate Severity of All Vulnerabilities
( T7 ?2 ?, o t! o9 m1 ] 重要
2 i0 H3 b, {' x9 h; l 重要
" ]; B! [; M; p0 E8 ?0 b" R
" l& t) s! S6 A" K9 Q
8 G1 z: [+ w, n9 r, R2 ?" t/ @修订版本:
2 o5 g9 F, A( A" k; ]
' s' t9 K; Y, o& S {! q0 G% S# |+ R• V1.0 (2004年05月11日):公告创建 2 e P b" v }8 s! _ z: B
& B& t$ V1 J+ `2 Z• V1.1 (2004年05月11日): 公告更新
7 u- a& K8 m0 b+ ], z" L) K8 E |: o* v3 h- F
编译:wangyandi8 @1 N* D2 d/ d' V$ j5 G" d( ~
" K: k. Z( `3 O: ~& |8 k
3 P1 j7 ]9 ? |! z8 L2 X2 A0 t+ N1 P# K
9 x1 l- l: ?7 a! Y7 |: ]( ~ h5 g[此贴子已经被作者于2004-5-21 22:08:05编辑过] , e6 z j# A* d/ m9 B6 @6 y
|
|