TA的每日心情 | 擦汗
5 天前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
发布日期:2004年05月11日" D! j. P' t# O6 m; |% C# w5 w0 H! e/ M
更新日期:2004年05月11日
/ v1 z: Q/ |* n6 N* ~版本号:1.1- `' @4 z% y, ?' N8 u' p ~
: V9 ^, y) {( B1 r2 B+ A3 v* @
摘要:
7 m- S- _7 E9 o9 X8 f9 x8 z0 w5 X6 p2 S6 j* T7 T
本公告的目标读者:使用Microsoft® Windows®的客户
5 j [( j' H- S2 ?0 s9 s1 I- ^
* W* ~( q1 M5 h' H K+ n; s7 J. K漏洞的影响:执行远程代码8 o5 b' t! z; |( j: H' e/ Z& P
4 d" {7 J& C4 {# a/ m( r8 j最高严重等级:重要. ?/ h) M2 m* F& c
, N7 ~. W4 P, q+ v# F5 c ?
建议:客户应该尽早安装安全更新。 $ O9 P* k& s5 ^0 C/ e' c% A
0 s. B/ v; g1 k' n B修补程序替换信息:无; B# E) n+ e: m7 l
/ v# J: P& H; z" r0 \: P注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
, ]6 D9 M5 t) ^/ \
A% y4 c9 `' _经过测试的软件和修补程序下载位置' j" \* b _4 }
z: {5 M2 h `) j, {4 {" i
受影响软件:! y; L& j8 [1 J* c5 T; u7 q. o
) c' ?9 `. Z6 D) d P
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
) X! r9 d( r" q' X! m
: m U+ o( H5 u* nhttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
7 f. t: J& I" ~% b% f
- H5 W5 g& O U) [不受影响的系统:
+ |+ f, \4 E# v1 I2 R' V8 M
6 |: ]5 U: C4 D2 [5 g) D: A1 U F• Microsoft Windows NT® Workstation 4.0 Service Pack 6a- Q9 P! {+ p3 x' B& X
4 ~5 J M6 T% Y• Microsoft Windows NT Server 4.0 Service Pack 6a9 {) X! d# A m
! P+ C; a( W0 q$ a; e2 X8 K6 ]4 S
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
; J8 U) @+ T- @, }/ x1 h. u 3 U+ c" {& U0 H0 A0 S
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
m8 ^5 _8 v& L) \& e
" V" I. S$ h) B* G: r' x• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)7 f1 q2 n8 B1 t: C/ v
4 ~6 Y* H7 M8 O/ r! I4 P
/ |' s: G& L; B
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 ! u! r. }( O. r2 C, d. J
' v$ H- t' l# d, o. B$ U技术说明:6 A$ z+ Z2 u( \- I
: m+ s( b% b- `8 K' i& ?- u! G
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。3 t6 v: m0 G7 M: D
/ w" z' Q; j3 ^+ |5 Z8 x, [
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。- F: C7 N2 ~. e+ ^
$ q7 s) N# I4 q+ w% _
微软建议用户尽快安全安全更新。
; ]3 ^' B$ F2 J( w4 f" c* w. W
. \7 \. U( L/ k0 n4 _# s严重等级与漏洞影响:
7 f6 Q7 e- K; w- O T% e6 k1 N' c6 a- d
漏洞标识 漏洞效果 Windows XP Windows Server 2003 ! @7 r& D' H* i7 ?" y$ i5 r' o
帮助和支持中心漏洞- CAN-2004-0199+ @6 [& f) x/ i
远程代码执行6 Q2 S% C$ t. b* y+ }
重要9 M2 u# C- x# r+ O% C0 A$ i
重要
. |% n' ~) ~2 e9 f
& `3 x" M$ Z& d% S3 D/ p+ G: ^# b5 pAggregate Severity of All Vulnerabilities0 n! A7 H$ n: V5 k: s+ @
重要/ Z) o! L' A/ ]# `! z1 }" e- ]8 }
重要
' ?9 O" W5 j6 h/ g/ m) g7 g
8 C9 w# T' b2 P, j8 q! w- Q
2 k+ L5 m# N% x8 @! l修订版本:
8 `7 z( M+ J8 G) D& A
; B: N% T* [+ W! n$ \• V1.0 (2004年05月11日):公告创建
3 o! | D$ @% X. U* x0 t : n3 o/ U4 r: ^" ~
• V1.1 (2004年05月11日): 公告更新 Q/ d* @. z# l6 g4 T
' v) G3 W# M- \- o- S. J+ a7 Y; }
编译:wangyandi
4 x j8 a4 C$ U4 D5 K) r% \ |
|
/1 
IP卡
狗仔卡
发表于 2004-5-19 22:11:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-20 07:44:00