最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
) `6 g! @+ n1 d; ~ JWin2000 用户不需要更新。$ {* q. f) J Y4 w! n6 q% z
! D/ }8 W, d( }# I( V, |4 G1 J! p
http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE, {7 s) a/ Z1 e9 c# s& w: [4 B& e' b
4 n5 }% @0 a# t ]今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
. M3 N; G$ _+ H- ~' j! |$ V$ w: P, h) e; a- B; D6 i/ u3 L
瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945
: Q B/ u6 ^4 a) f9 G/ M3 q3 a4 V: b: n9 [
MS04-015:Windows"帮助和支持中心"远程代码执行漏洞 ) A# \% A( [. S% a7 o
3 m+ |9 w g" j8 N4 L6 \
发布日期:2004年05月11日
' x! X9 D) b3 P4 W更新日期:2004年05月11日' B, q, B2 ?4 b! ]# I4 i7 Q
版本号:1.1
+ Z% C3 q7 _8 E9 `5 s6 ]1 e5 x: u# r$ L O3 S& e# @1 I
摘要: ( \' `) ~1 j$ c& [
* Y' k* j. L; u* v Z/ C
本公告的目标读者:使用Microsoft® Windows®的客户' F( L& E: |3 v2 M |
& _- b( C% q0 A5 v. B# J4 X R漏洞的影响:执行远程代码5 _8 I+ z$ h0 i* o
0 l7 f6 e4 z- ^ w+ A
最高严重等级:重要) G( t$ u* R- ?. d
$ E' H- i- A0 H: k( x" F8 M3 L建议:客户应该尽早安装安全更新。 8 O; Y2 v! S! [1 X
" i5 w9 B8 }/ t; ~5 x# ~' z
修补程序替换信息:无: r% p# p3 b8 z( A+ P# F
6 m0 {6 f0 C) c. z: A' \ m2 e) ]注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。1 k; d) s7 ]8 G8 x: ^
' O& A/ I7 T( ] {* F1 c经过测试的软件和修补程序下载位置
) o2 C" v' Q+ ^" B% Z6 s1 w, [ _: B: L* A3 g o
受影响软件:
! x7 v; p# c4 \7 I! G0 t0 n; n$ F* @
7 v: ~( N8 X8 Q• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
|# {3 a! H+ m& O$ d" W/ `1 }* ^% w9 S' g/ O
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en1 Y: |7 M; [$ L: P9 [
& m* Z0 I5 X) d不受影响的系统:
' `! j2 X$ c: U
9 _6 |$ E( I: F( ]9 X' A+ i• Microsoft Windows NT® Workstation 4.0 Service Pack 6a. G0 N/ D! [! O3 g. a
1 G, K" \& B7 o' b( g6 H }3 |• Microsoft Windows NT Server 4.0 Service Pack 6a- v3 U; G6 a, ]3 U
- L$ \8 Y4 U L5 R. ] E% V1 Q• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
" T6 B( F; v2 n6 u, x7 N
' }1 k3 [& b$ K( Z0 T2 b• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4$ |2 J, [! `. U6 E# `" \- W
+ C! m- g Q1 D0 \
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)! v* e( @* |0 x3 s
* e7 P" x3 u7 d0 q: i5 j7 c4 E1 s
/ T( e3 H: a* E- Q2 \% v0 P3 I上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 & w7 P A! j- F3 Y6 _7 A% k
. s$ @2 b; W: @9 R
技术说明:( Z3 ~9 i. L" T3 ~3 j
" V6 Z! ^% j5 y* B8 P5 C8 y此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。( H- k K+ K# [/ y1 \5 }$ S# K
/ r/ p1 |: T, @( O' Q4 ~1 ?' e, d
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。% S$ e: `/ s7 |$ K/ p
: D2 u& J9 |5 A6 e: s微软建议用户尽快安全安全更新。
. B/ a2 _; L/ q/ b0 {
& g" j8 _/ U1 E5 u! I( g8 [严重等级与漏洞影响:
: P/ Z4 D: i; C3 r0 {" `* T: I- `% L7 J. ?8 Z1 e; ]
漏洞标识 漏洞效果 Windows XP Windows Server 2003 . }( _* C1 R u- B# e5 Z
帮助和支持中心漏洞- CAN-2004-0199
$ Z; k9 F+ u- a. |; u9 M 远程代码执行/ l* ~7 |: V1 a* {& a# U. a
重要
9 h3 }. d' u7 s 重要0 X- x4 G1 l; n( J. g; W- M) q
1 V1 _3 Q Y8 Y: p: i% E. k8 t, NAggregate Severity of All Vulnerabilities
) [8 o) y" x7 ^ 重要
6 a: @1 f6 U# n3 U9 U) ? 重要
6 C- l n! d5 d: n- ^4 w9 G5 E, J # `9 ~$ v' v5 ?
* t$ D2 c3 d: X6 ?/ r. f' \1 G修订版本:7 v& ^9 F7 D& P( k4 B
# R3 R* W: Y; P# S' k _$ k• V1.0 (2004年05月11日):公告创建
4 c" }7 `; t+ E2 T8 S ; }# [+ ]/ d! j9 Y
• V1.1 (2004年05月11日): 公告更新- v# { U$ Q* {1 ^- d$ n9 ^- A/ H& y
( Q6 ^$ T6 G9 E5 L( d( S* n编译:wangyandi8 O- E6 ]: _* j: D) i8 a
6 B+ H" ?4 t- k1 Z
+ a2 M& G+ f P, H5 ?& @8 N; l/ B8 F6 y6 d& V: Q
* n! T" ?/ f5 B! J/ t$ E
[此贴子已经被作者于2004-5-21 22:08:05编辑过]
# h+ v9 d \% v' s) L+ E) V | 
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
, Q( ~+ j: U% d3 y; i