TA的每日心情 | 奋斗
昨天 11:26 |
|---|
签到天数: 2397 天 [LV.Master]伴坛终老
|
发布日期:2004年05月11日% t- B* T5 J* \! }; p
更新日期:2004年05月11日
2 u# P" u5 ^- Y- q; ~版本号:1.1' B, l: P4 {4 ~# z0 u0 y- w2 H
! U7 U+ L1 @7 l& A: _0 ~: [
摘要:
) v. n E b7 ^1 n' D) q& ]
+ U) G0 J2 j* s3 @: `0 G+ l本公告的目标读者:使用Microsoft® Windows®的客户
" b- \$ q$ V; w8 [6 q1 S
" A' A$ ?/ h- M' v$ i/ a( U8 H漏洞的影响:执行远程代码/ t3 Q- b3 Q+ _$ R
" S- `8 ^- w: O
最高严重等级:重要# ]1 ?9 @5 v& ~4 c4 f, v$ [
) M* R# n! _+ Z. E, ^1 J建议:客户应该尽早安装安全更新。 ( h% z; c! \4 H
8 s7 f% `6 Y, Z% u# ], \; `3 k
修补程序替换信息:无& C' }, n7 x/ p4 c7 X
& l4 ^! v0 L4 F8 y, j g! X( W注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
0 m) J) W% ~# G& y& `. w o3 ~+ L
经过测试的软件和修补程序下载位置5 c3 G( A: c3 Z) D' e! h" ~
3 H: s0 G' r( g5 J' f( R受影响软件:
+ w5 e8 z$ B4 _* K6 X
0 W7 c; F; k0 n• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
: j. t7 {8 P( t* P$ A; F1 E
2 G/ s. R9 U4 ]- u0 K2 R6 xhttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
. I0 F. a' ]3 A
+ s1 v7 ?* e, @) L* C8 I- n7 Z不受影响的系统:
9 ~- d" l( @/ i9 r) H
8 K+ |( Y( v+ S5 t6 I. W4 r• Microsoft Windows NT® Workstation 4.0 Service Pack 6a4 T- j& B" B( `; l: _- T8 m
" V; K3 J9 U2 A& m4 p* @
• Microsoft Windows NT Server 4.0 Service Pack 6a
: S% p9 ^* z& Y" v0 \ % B; _' q5 e3 r3 |+ r$ y
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 61 i0 Z7 @1 r1 ^$ Y- V* Q
: J+ D- Y" H% {
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
' b$ i. K% ]; i+ f8 o$ i2 A6 V5 \8 V
; ^/ C& r+ }7 z% u& p• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
4 J0 h4 p( }2 {3 C% g 4 w; d6 Y+ E" I8 G8 S& |
# H: z% r& \5 E- v- V% G
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 0 c: u% ~( S0 r
, W3 P, {% d K t* z
技术说明:1 e G3 z* b/ L# M
) \+ T- t. Z1 d' f
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。/ D" T( Q; l. X$ T) B$ g" v( L4 u
7 t6 V$ M% w) B3 }如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
+ N1 o% [3 l b8 f6 X# o3 E% k& p; O6 C" P2 `$ Q) d
微软建议用户尽快安全安全更新。
) ~2 {7 W& X3 o" v* y: t, G3 F( G$ K( P, C6 f" h
严重等级与漏洞影响:
( P8 l* R+ R! M- S6 |$ e* n' Y. ~) i7 [& Z5 M) U7 y
漏洞标识 漏洞效果 Windows XP Windows Server 2003
& J( w! B" }- V' n帮助和支持中心漏洞- CAN-2004-0199( U5 L; e! E: Z8 }
远程代码执行* [; y$ f8 G6 H3 M( d; h; F
重要
0 }" N6 W; G' Z5 N5 t5 R# A4 |( O 重要
; U& ]5 W( I4 |; M9 M; A 4 i; P: x& R8 J/ P& w
Aggregate Severity of All Vulnerabilities$ O: P4 h; N( H i/ h& s7 n
重要
( F# I8 _* L/ M0 f 重要' Q% K8 _' ~3 V7 j5 F P
q! |- i" i4 R6 v# ]5 i. g# X8 w& _% e( f, d( X
修订版本:, Q( `7 w7 c- g) O( G0 u/ J
1 S# \8 L; e; h% k" V7 {% [) w; T- f3 l
• V1.0 (2004年05月11日):公告创建 B A! J' p/ ~4 K( {; E. B8 c
% P: F' T1 |* I8 D• V1.1 (2004年05月11日): 公告更新2 f2 o" Q* r2 I" K* t3 }0 Y" E- K
' c/ E/ o+ q1 g) p: c编译:wangyandi, R& f0 C8 e) O* q! I: Z7 m
|
|
/1 
IP卡
狗仔卡
发表于 2004-5-19 22:11:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-20 07:44:00