TA的每日心情 | 擦汗
5 天前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
6 y( [; L6 u5 O D9 t6 TWin2000 用户不需要更新。( z& |6 ~3 s! I2 f* \; {$ c" O' m
- [2 P: ^ C \0 x# V; k* l8 j$ lhttp://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE! Q( O# P' ~/ \) _
2 B8 B4 T4 W6 O今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
, G9 |& u7 d' B$ @" I0 T- q: _; r7 q$ Z1 r3 G
瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 . K/ X- k( G' [5 E0 M- I' v
2 ~" L7 e6 ^) r4 lMS04-015:Windows"帮助和支持中心"远程代码执行漏洞 ?# y: U% O5 c: i8 l: p
; B- E) j. ?; U5 R2 I9 y, k
发布日期:2004年05月11日
+ g0 Z- }3 V% h* o7 R5 J更新日期:2004年05月11日3 x3 S7 p6 @3 R+ A5 i) ~ j
版本号:1.1
) U$ B' Z! Z" C: x1 _/ R: p a# P1 n1 F4 m3 Q1 @- W, c
摘要: $ c( O+ \1 O8 h a$ s% Q
1 Y: T3 t1 Z* f Y2 B* J# r本公告的目标读者:使用Microsoft® Windows®的客户
* S" z! W+ m" v3 ]: a" F- ?7 D$ B+ m% c) h5 t% J
漏洞的影响:执行远程代码- W! C( I, r7 o
" C" f% Y4 g! P8 z, I0 |! b
最高严重等级:重要) b, Y. t$ n% A5 ?' z0 J# W4 \
" f, d5 f$ h9 t8 Q6 b2 q/ Z& g
建议:客户应该尽早安装安全更新。
1 u' v: }5 e, f2 i% A! o
7 P2 V( `9 h4 t修补程序替换信息:无/ Y8 w. i" B, p @
5 I. |, a* o8 V9 X7 b" [
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。& k! ?' `% A7 m- ~9 s
% W* [5 ]: f9 W2 [
经过测试的软件和修补程序下载位置& x& d5 C, F1 m0 z# `5 I' o
# j1 {7 N$ h& |2 [1 U受影响软件:
+ p H: V1 |4 t: D: L& h- |+ {4 x- r$ }3 i
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新2 E6 B4 \6 Y6 q$ e) w
* q `6 V: H- S9 }http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
, | O" C( U+ X* w) P2 N, `( n7 p7 r8 Y2 M0 R# X. |; W
不受影响的系统:
* z" j/ N/ `9 f0 a4 O4 z4 k) w" s0 N" N5 h4 Z
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
" {; M0 |: E$ x ]' k- O! y% ~ : `. @+ k3 Z3 w( A( R
• Microsoft Windows NT Server 4.0 Service Pack 6a
0 @8 T K+ L/ L ) W( Q& [$ y1 W, d4 `4 t! S4 E. H F
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 66 ^/ C& f% I' n1 o4 E
8 D9 i. l/ N( v• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
8 q$ ?( l/ j: Q- n% g0 K
3 g% \; r) C8 n& s& m. k• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
4 ]) `! I2 v0 i2 E" p
9 F: I" Q/ @9 n+ Y: d8 R4 x& D9 \2 v3 a# w4 ?$ h! u/ W# o4 P. l
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 ' S9 ~# J' g' R
; E6 I8 B, h# v9 W- \技术说明:! \6 { w: ?7 K ~! u+ z
* o, f1 N8 P) m2 K) V
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
8 h* f# ?$ A6 x, }) L+ c/ G/ H
+ V9 S( I& y5 O+ w+ o2 g7 Z如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
- x5 q4 c5 }2 b
& i D# U, O. s! ^% v微软建议用户尽快安全安全更新。# M8 }8 g- a# J! n: Y, W
; o- \" t N1 x) D严重等级与漏洞影响:
% f ]. }5 N. k8 w c+ a2 w) P3 z; \! O
漏洞标识 漏洞效果 Windows XP Windows Server 2003
& J! W) H2 e; | F7 a) {, z帮助和支持中心漏洞- CAN-2004-0199
7 \+ q, n! |- H' s 远程代码执行: }$ M/ [+ b$ L$ A! q3 T: |
重要
6 E" @- C7 _* a* u* f/ m 重要
' W9 W) \1 J2 @* X& z; H* I3 e6 m6 j + r" k, T. n6 h; T' }# i& u8 u0 x- @
Aggregate Severity of All Vulnerabilities, p; e3 j+ e( y7 ^- ?/ V
重要' ?" u' D$ e& j* {( }3 N
重要! f7 L& i' [; ^
# O' V; j2 b$ x2 G: P; c
2 U' O3 p4 k6 Y修订版本:
+ t2 n; w' y% [/ q1 s% a j( ]3 z; o5 _/ t
• V1.0 (2004年05月11日):公告创建
' h8 q% ]4 Z7 E8 Q4 M* I y
- q1 H2 n% A8 N L8 r5 Y• V1.1 (2004年05月11日): 公告更新0 }7 X$ `. I) \( V
% L. d+ ]0 p; m6 y& g4 k0 ]# A编译:wangyandi. W$ u7 q# k' v* F/ Y- q% a
; ^6 X% e( h( B% t7 ^1 A
; b0 ^& A8 W( ?7 w* a N$ J8 k1 s: O' [0 Y# L* n* o, w
) m+ s. N1 h( x+ w[此贴子已经被作者于2004-5-21 22:08:05编辑过] 2 ~4 s* Q& G- `& h8 ^2 [
|
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
/ E/ a+ R: i8 _; a5 A" ~4 X