TA的每日心情 | 奋斗
昨天 11:26 |
|---|
签到天数: 2397 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户* C9 t0 O# u% d W
Win2000 用户不需要更新。6 o% t9 `. z: x. X
+ ~. K" J3 I; @; |: t7 `http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE# h# }4 S. o* J2 `8 ~( l- \9 P* m
- {6 s. t1 |9 u& D今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
1 o" F- a p6 M; d( z" v( U
$ W3 H, N+ s4 o$ y$ a2 @2 y瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 ' n) Y1 y% @# h; h
/ W$ N, z8 W) A3 B7 ]: q$ q7 Q4 H# G
MS04-015:Windows"帮助和支持中心"远程代码执行漏洞 , T, q* T+ B5 c: K+ R
0 |0 ~ O+ `' p1 M
发布日期:2004年05月11日# W3 M; D l( K
更新日期:2004年05月11日
# @7 Q0 P" f# U3 g版本号:1.1
' ~ L# K% H) S; `' n
/ u5 l% x' v" ?& J摘要: 0 q5 Z9 ^- F6 {* j& }
u% X1 w: h3 G* w本公告的目标读者:使用Microsoft® Windows®的客户# N# M+ J8 [0 \
/ }7 L: @; e: p$ q- t
漏洞的影响:执行远程代码
0 W k9 _# k. A2 W, V
. J! Z8 v1 o4 P ^1 K) Q# {最高严重等级:重要% o. g! ~8 b( Z# J. d
; f9 e, P& K9 \7 _! n; H
建议:客户应该尽早安装安全更新。
- o3 @! B/ D% x$ W5 t+ y/ P4 ]8 F( I2 C" B/ D
修补程序替换信息:无
9 a- w8 _- l( {# o, H: @1 j: K+ K& `& p$ _, m. J
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
, j! i1 n& U# f2 c" t, p! ]' v7 s6 x3 q9 L& V
经过测试的软件和修补程序下载位置
/ v) |* a/ E- \9 L+ b
( w. @8 o# w+ D, A受影响软件:1 q+ |7 F( }% M+ d8 G( a
. f( i, m) K1 h5 Y' E$ h& O
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新( G4 Q" m; K% k* H3 m& n0 l
' S/ m3 W, v8 E" m' ^/ J* ohttp://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
% L) R0 ? x& g F* ~& b& W
; O( M) T% F8 ?. c* K不受影响的系统:/ k" U: I( ~/ a5 y$ \7 B
& x7 A% L& v9 a
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
0 V3 a5 E) g9 C" b w . c0 ]' G* |; N% u
• Microsoft Windows NT Server 4.0 Service Pack 6a- i9 e) x O* C! r% |
9 E, V- s' |7 j. [1 _4 P/ N0 p
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
: F. l" s3 X3 N- S$ E! h9 H7 y
1 w' J/ d8 Z- v' ~# b• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4
/ p- L/ s7 t, w8 o8 Z$ ` I # z6 t1 }% ]! L2 n- k
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
( E( E, D+ x7 ]* l& s% R& M, Z/ \
: V/ _, j( ~; j
b/ f" G# F1 W8 j- \- f上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
?4 ?/ }% `3 X# ~+ U- n6 K* X1 w
5 S+ c2 l9 \7 [2 |" U0 X. H技术说明:! P1 N% ^, Y4 ^" T9 D- u
/ _" {8 J, T2 S, K2 n
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
! v8 H7 c6 d# ^2 ^
% q/ H9 `9 L" Y" p) `8 A* Q+ C& W如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
9 |/ Y" e L" U5 D. o
- k5 Q) c5 O O9 m1 o7 U3 C/ o微软建议用户尽快安全安全更新。
/ l( ?+ U ~ A4 |1 X
4 V% {2 e8 r0 k8 i1 g3 U严重等级与漏洞影响:" q9 h3 s- W. j' l+ Q3 p
& V8 i2 B ^ F ~漏洞标识 漏洞效果 Windows XP Windows Server 2003 : }# T* E0 @) ^5 J: T# b
帮助和支持中心漏洞- CAN-2004-0199
( C$ K- J- S7 u1 ]5 t 远程代码执行
3 W1 y- T# H2 j: J5 A* g. h 重要 r) m- @1 G7 {+ s. i5 ^
重要
! O1 m" Q& ]6 k$ N9 l( \ $ W# m( m* a) ^; _: a! }
Aggregate Severity of All Vulnerabilities
4 }8 c9 @: q( a4 f 重要
# P+ I' T- x* E. V" l' h3 J* W/ ] 重要' c L( }- k1 t
- a5 t& p5 H% ]* V3 K: k4 n* G9 h3 H6 ^0 A
修订版本:8 Y- _$ h7 N4 \# K& B1 t
) v. D9 {8 e$ U% O9 w/ Y
• V1.0 (2004年05月11日):公告创建 3 U' H |) ]9 j/ e2 t, b
1 S6 G% u3 v+ U; |% C• V1.1 (2004年05月11日): 公告更新. H) T# u# {6 H3 X; L! C
+ P | H# H: O A4 u, ] A
编译:wangyandi+ O5 t/ Y, D% U: q5 ~
8 w/ U% C/ V6 Q* h( u, c I6 x% U I$ G9 w' u0 |+ E
: ~- n! d& l! J8 A! \
: C$ g( s2 E9 C# p' V5 W; ?+ o[此贴子已经被作者于2004-5-21 22:08:05编辑过] " F. y. Y6 [. Y$ Z! E
|
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
3 M9 I5 g6 L, J# {