TA的每日心情 | 擦汗
前天 09:05 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
发布日期:2004年05月11日4 @# u( s4 g% |/ T5 T% u
更新日期:2004年05月11日
! Q3 Q2 [ \8 f( B版本号:1.1. ?+ N2 @2 N+ s
% G9 S" E% } _7 }" g摘要:
/ p8 E+ [$ D8 N8 F) T" y$ W4 |% R8 p) m+ [. i9 |
本公告的目标读者:使用Microsoft® Windows®的客户
6 s% q: p! x" X4 ^* `: t5 C0 y+ }( d: T3 B, q0 T8 u |
漏洞的影响:执行远程代码
8 }# m7 U# J! Q7 D4 @! n! I6 t" k1 ?$ u
最高严重等级:重要
, B" q% ^* ~' ]
# Y0 x' x' l( M9 _% z7 E; g建议:客户应该尽早安装安全更新。
' w3 X2 D3 `# z* A* t5 M Y1 x* W+ B- h" n: H$ Q; o/ g0 r: ?
修补程序替换信息:无$ J9 C( Q6 N9 c
" k( I* H: D6 @
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
( {; j' E4 x4 b! y0 M
" N5 P4 r4 b1 J* h经过测试的软件和修补程序下载位置
0 M/ d% a! U# L! V/ ]( U% w. F, l4 i. g3 H# E
受影响软件:
& ~& X, n6 H# B4 _/ d2 d# X/ @: T$ L& Z
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新9 S; Z, G% F4 B2 s
: n O" c8 m' b0 _& s2 R; V
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
# _) M- h8 {5 E: c; n7 D0 j3 \! ^' Z' Z" i
不受影响的系统:* z' {# l6 O! k8 ?
) `/ ]- l9 h3 `1 @' h$ @
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a" Z. z. |7 R0 x+ _- J" ~, P
7 G! j% I, x/ w( p4 X• Microsoft Windows NT Server 4.0 Service Pack 6a
0 {7 [: R, s4 D# z
: X2 m% A1 k4 N• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6$ ]3 c! y9 `$ t0 Q, a
' s, d6 o, Q1 H: J% C
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
5 F$ z$ l. q+ O) g + s) R0 L9 K! C; m& L E
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
; ~4 R; U7 ?/ |# g
# l4 R- `3 t, s! q5 o7 ^7 d4 {& P0 o5 N2 w7 S: M8 D% d: s& Z
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 $ `5 n; c% Z0 t& [0 t- I3 q6 l
( {& |) K; p; j+ w" @; v6 {7 ^
技术说明:: Y: s/ ]- e) S, b
! ~9 U1 V; z# t此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。+ ?9 M6 e3 _: @7 b& R( W- O4 k4 a
. k e% Q e; o0 g6 y5 U
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。- W/ a0 B& U) p' @8 t
% L8 _9 @) x# r2 F* m
微软建议用户尽快安全安全更新。
! d# ^0 z" b. H& F- G2 L, `; Y
* s1 ?& K' u, J/ S严重等级与漏洞影响:
8 [, `: q! D5 m' E h( A+ n- v v" M |7 k+ ]6 W+ g. I
漏洞标识 漏洞效果 Windows XP Windows Server 2003 g* v3 l2 [1 _! j& R- Z
帮助和支持中心漏洞- CAN-2004-0199
# v: K! w$ l2 y, I2 [9 q% ~ 远程代码执行) G- L& ~$ U4 e* E7 o' r; l9 h
重要2 i- q; `5 B) @& X3 M
重要
3 C; M9 V" k3 g T/ [* p [
, \% R5 p# A8 BAggregate Severity of All Vulnerabilities
' @$ H* T- e+ ~9 U% L/ ]" X: U 重要' @% a% \( g: M! n* j2 ]4 a5 w/ ~
重要
* b7 H- U5 K3 ^' d" u
$ ]6 |$ F& t2 }( O) {# I9 u& h. {7 K% |" `
修订版本:6 D" |) m- P7 k* c" E, E
5 n2 g+ F# @, S+ P7 \• V1.0 (2004年05月11日):公告创建
' T$ r! I: Q. ?8 {6 I6 w% S# C
3 L2 l: Q0 R0 p ^! p- A• V1.1 (2004年05月11日): 公告更新
& @1 \# X- i! v7 {' C' I d& t, N$ h+ T2 j4 Q: P
编译:wangyandi
; p8 p& l( n" n |
|
/1 
IP卡
狗仔卡
发表于 2004-5-19 22:11:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-20 07:44:00