TA的每日心情 | 奋斗
前天 10:07 |
|---|
签到天数: 2385 天 [LV.Master]伴坛终老
|
发布日期:2004年05月11日2 T! @' w) ~( z) p" a$ X, n" K+ b
更新日期:2004年05月11日+ d, C& q6 n) ?( `1 D
版本号:1.1 }9 B; Q0 x$ d; [( n
! o, G; k* A0 n* F5 W% i* }
摘要: ; @) N+ }8 u: L* v* E1 i- d
4 |4 g$ C' Q( U5 R2 } g0 f! G& l
本公告的目标读者:使用Microsoft® Windows®的客户
2 v& E- m' X2 c& R" ^ l
. T. e n" n- i/ ~& f' Y漏洞的影响:执行远程代码
2 A5 D6 z A9 i% F! e7 }2 P5 c- f+ p, X6 G U: L8 I' k( o, i% U( F
最高严重等级:重要" l0 G( h8 q- n
* i$ \3 K; j$ I$ Z( V% p( ^
建议:客户应该尽早安装安全更新。 3 z7 U3 z# ^( g! u
^6 a5 _& }3 @3 l2 ~. s) Z5 O
修补程序替换信息:无$ `, [) Y. P1 W; Z6 _
. o/ g- _; n' o* M1 B" |/ ]5 x注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。( Z4 e/ M# H9 q7 R# c$ }4 u
4 k0 i# }- Q8 [
经过测试的软件和修补程序下载位置. M2 f8 W$ ~2 |" N3 ?; {
4 j6 W& {" p* k" h) I
受影响软件:: I1 L) y; ~' A/ i9 \) g" E' r# p; i
$ Q7 s# } }* P' I% m
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新& U- e' k7 z1 d/ j$ J
8 `' n( u# ~+ j# p
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en9 B+ Z/ ^6 E. y, M: s
u' i C4 k( l" F+ k9 f* n& }不受影响的系统:/ V' }' i, e& b5 ~# A" g% U
% d+ F& y- T" Z, g; G• Microsoft Windows NT® Workstation 4.0 Service Pack 6a6 c; ^) B- P1 ?) \) K
# R6 Z( l' h1 C7 d9 @% [• Microsoft Windows NT Server 4.0 Service Pack 6a9 p9 r9 p. I. P) V
4 O( v0 ~" N1 D( f' k9 f7 v+ y: t• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 68 }' s) i" S6 u- ?' s# S* u
- C0 o$ I: U& I: W: {8 W$ f% o
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, A4 K0 A: ~, Z4 C- r% u0 M
" H9 p% {8 l. Z! F# L• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)1 c8 j0 u, O) l5 t6 i _
/ v9 {* t# `% d9 y6 N8 Y
9 t g1 W+ u5 }0 t$ T
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 6 M; e; h) _& m/ J, H
$ |# K9 l, W6 w9 H3 v+ F1 Y
技术说明:
) g5 C' P3 O/ k$ i1 e5 r: @) w F( y T* E4 p
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。/ |' A8 v3 W1 Y; S0 n
* R7 R% i2 ?, Q$ Y: T
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。, M( I' E |6 q; U1 g: ?+ f0 H
8 o c% T* M* B& r7 ^" C微软建议用户尽快安全安全更新。
6 w, M7 x) k! E P( m* ~/ U" t) o" b" t3 G! Z$ O# p
严重等级与漏洞影响:
; }0 F1 A$ h2 z1 Y; W
( _2 m. E( N7 j! e+ F. r漏洞标识 漏洞效果 Windows XP Windows Server 2003 ( C& u, r. Z/ b4 a9 f
帮助和支持中心漏洞- CAN-2004-0199
! x6 E: y1 F! N 远程代码执行 u+ _$ S% N: q* {6 g6 x* ^% w- b7 u
重要
+ U7 z- k8 K1 S0 E 重要# q7 X# B. Z5 _, {5 b
0 w4 i3 M( k6 Q- W8 f. I# r
Aggregate Severity of All Vulnerabilities5 U& G- |+ w4 c: K+ {! \/ f
重要
, o. G @% F. u) ? 重要
: i) m8 b e! u 2 z# r% B6 D/ y+ F# H l% F
7 z: u: s/ g P修订版本:
7 J( ^8 s, |! H; L6 T$ V
3 ^! m& G. l4 W& a• V1.0 (2004年05月11日):公告创建
: Y1 X, X3 c7 f& t 8 G& X( r9 ?! C7 ?+ v7 {
• V1.1 (2004年05月11日): 公告更新
5 P4 u3 w+ M. q* _
% V4 c& l2 k% n7 S# E编译:wangyandi u" B# q, C" |: B; p5 x
|
|
/1 
IP卡
狗仔卡
发表于 2004-5-19 22:11:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-20 07:44:00