TA的每日心情 | 擦汗
前天 09:05 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户+ a' |/ Y( \+ ^/ }
Win2000 用户不需要更新。$ Z% i9 u1 e0 B% J
) G6 s1 E0 K; J% z" E7 b1 @http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE& ^2 K; Z# g; u- E! O, T
p0 P+ x/ a* J& j% |+ k
今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
% q) z6 d' d9 ^1 N1 A7 ^+ o+ Q
7 ~6 a" @% ~, o- [) L: g瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 + l q- ^) a3 R ^
- o0 |$ i1 T9 E' V0 ]- F9 \MS04-015:Windows"帮助和支持中心"远程代码执行漏洞 : i: G; s. F4 M: `
/ P; Z0 O! s/ d1 E; c, f
发布日期:2004年05月11日
; V$ x/ s1 I! f, ~更新日期:2004年05月11日8 v: z; @, F" h' h. G' T; l
版本号:1.1
$ f& {% n! c, r. M: B) Z9 F( n! u7 l" o- e/ C1 g* q
摘要:
( w( y. [( h. x2 F; N0 T$ h/ Q, y- B* x: Z! z# G3 l, f
本公告的目标读者:使用Microsoft® Windows®的客户2 `9 D1 t+ O( f
" k: F* n. q2 T/ A! h: T漏洞的影响:执行远程代码
/ d- Q5 E5 ]' F- V' M5 I& C+ I0 J" S; H- G
最高严重等级:重要
6 o, {6 ~' ?+ M% g
8 B8 {) R- P k0 j1 U- Y, U: a0 m建议:客户应该尽早安装安全更新。 9 A0 U' Z/ W9 _8 J- R, Y
+ z$ b* @8 g9 O! @; v9 J7 G. X修补程序替换信息:无
+ e; p" e0 a; U# |- |" E; n1 K
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
; }, E9 w3 H1 j0 K, S1 Z u# b+ i2 l5 |2 S7 m2 H [
经过测试的软件和修补程序下载位置: a" {! h3 ?1 o
# M$ q# k! o; N. {6 M# p0 U8 k受影响软件:
" b, O9 {1 ]7 P% x' m1 q" e& Z7 W
! e, ^8 ^- |! ]+ v• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新& P2 n0 A$ K2 b- I" ^
* S. v' p# K5 f8 r* ~7 [ Z0 t
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
* b/ t, A( G3 w' e7 e8 k
0 C/ A! s: b9 S7 Z% T" x) r0 F不受影响的系统:- m2 z) g1 `2 {- j2 S7 T
2 M/ F( t, Z5 @/ ~( J8 y% R9 W3 ]• Microsoft Windows NT® Workstation 4.0 Service Pack 6a' k' I% c( A5 M. v
% H: K, X3 f( O# ]) ~
• Microsoft Windows NT Server 4.0 Service Pack 6a7 o/ \% |2 R, K d
v8 x, e1 H1 V( Q8 e! B+ R3 i
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
; u1 C: l, h# {2 [* P" P 3 g1 `( T7 |/ {
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 47 M( u+ y: I5 }, K
0 i! ~2 c0 m0 J& d• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)% P, X4 X& @ U! v, C
. ~$ Q5 a, O/ v
9 f% r; j: P; v$ F% Q* l5 X
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 8 h( p7 E5 |" A; |; V) U" H
+ J2 T' H. n: H4 [" ~
技术说明:
- D0 n& s: \7 Z5 N) e
/ u* w Q" z" Y此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
/ K- }# T% S" V. |, `6 I! M0 j1 x
3 L- s2 d2 O+ [0 k4 ?& N; U3 G如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
0 }+ ^5 i' z* d. Z3 t% H' d! e" O( t" Z! V
! s, d% g8 _3 r2 e$ E V% o! u微软建议用户尽快安全安全更新。
# x0 m8 f0 d- x1 }0 S( M7 Q8 J/ B; E. r, b7 F( d; i
严重等级与漏洞影响:& G9 r& ^0 J& `/ ~0 @
/ ~6 S! n7 S d# }' V
漏洞标识 漏洞效果 Windows XP Windows Server 2003
6 D9 j9 j& ~7 T' L& @帮助和支持中心漏洞- CAN-2004-0199
, e. B7 x- u5 u% f8 P. U: I 远程代码执行
* y7 ?& p5 i& |; Y( N 重要4 I! g- ?2 j* q: ^
重要
J+ v3 k% X' {, ^4 a% q" j* b5 c
" |4 d9 ]6 g8 F/ K1 z6 _( X) m3 [; tAggregate Severity of All Vulnerabilities5 \! D* n% _: `% d. x: a
重要: f3 W) c+ ?# [
重要
/ ?$ v1 I; ?# C2 a & s) G9 R/ I; {/ J7 w
% j! h0 {& j7 D& D2 Y2 d修订版本:
( V+ k9 A$ @0 G, O1 W2 n0 ]
8 n" a3 V6 l0 y j6 G• V1.0 (2004年05月11日):公告创建 2 A' O& W, W, {# ?) \
* {5 u3 R# K" n& d5 N+ p |9 C
• V1.1 (2004年05月11日): 公告更新4 A3 }, ?9 E4 p- J, B( P3 b& f% a
/ ~! X& C. I" h4 l编译:wangyandi
" @& X- g; W: i( \& P i# \! `7 D8 e, y
: l0 N0 w3 {0 j) L0 p
/ x: u4 }) E- t4 E6 ~( q) B
& r, N$ M. h4 [* E( m2 \" m! U z[此贴子已经被作者于2004-5-21 22:08:05编辑过] ( Q% t ^2 K9 v$ N. F" h5 W/ D$ ^
|
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
* b9 |7 t; ]3 U) J; L1 s- C