TA的每日心情 | 擦汗
7 天前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
( y" h. r. t6 {9 D* BWin2000 用户不需要更新。
, \' t4 b$ Z3 w. D9 x( y
! @+ |# Q: [# W# a) _& qhttp://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE
% u9 F: \7 s6 n
; E% ?& y3 B( _! q今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
2 u/ U- U- }: C6 b% w
- R- w7 R3 n1 @! [3 L I5 g瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945 6 D" b3 @ a( M' U* a Z8 }6 f
! [% a* D( o8 X3 PMS04-015:Windows"帮助和支持中心"远程代码执行漏洞
3 ^: I5 ^9 f$ ? L: t: d
+ g6 D" h7 S9 S+ U& m发布日期:2004年05月11日
' |/ o. u# Y+ v( P2 o更新日期:2004年05月11日
3 H* I7 K' y) V! V) }' `, v版本号:1.17 _- _) K0 J+ f9 o: O% c# J
- ?% r. ~# a% y6 D' S6 x摘要: / ~. M" H2 }" ]' U: g# U
9 {' L! K# I; c; f本公告的目标读者:使用Microsoft® Windows®的客户* M' Y& p4 y4 G! H
/ C. L2 P# R) P1 x
漏洞的影响:执行远程代码
9 Q3 F: v) Q; u3 ^
5 ]: r0 Q; C$ z- a' @1 D最高严重等级:重要/ R& J) a) W+ m
$ d9 I n7 Z* {& ]+ z建议:客户应该尽早安装安全更新。
( j- b* u/ G+ J! n' n- Y. x& C
5 h8 Q; v6 N+ z9 t7 y( X修补程序替换信息:无1 }6 j# t/ k4 S
* R7 S! O, W) p' R
注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。& Y5 C7 P, T" F: T+ _9 X* W
7 N! i& v! H' ^# L4 k经过测试的软件和修补程序下载位置
& X8 l% \1 H- j# a3 v
) U: o, R/ g: y. v受影响软件:
& a! W! M0 K) C7 @. K( X0 j- l9 f9 T% G
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新+ U r. [# {1 ?" }( W
; D2 ~3 F" c$ G4 |" ~
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
) M8 U' C# [6 V! E# `' @7 Y# x( V
) ~" a( a3 F% t& a! k2 Y1 S! b$ }不受影响的系统:
9 l+ e" d0 B! e+ i8 K; ?5 z5 i/ o4 A, o7 }/ Q
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a. v: y1 k9 R0 [9 x& p. c2 A; v
- S4 ?6 C" D& V( \# L+ a& i' |
• Microsoft Windows NT Server 4.0 Service Pack 6a% W" U4 [% e8 }1 c# a9 {. {; ?# z
) g( l. C: m) O2 n: k: g( n
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
4 ]1 h1 D) M0 R7 G3 b4 M5 O$ w9 P
. \/ ?: E: f5 A* W2 j# z5 W• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4* \2 }5 C9 o2 ~) c, i
. U+ I* n; m/ {, u4 O
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)9 x$ g8 J) V* X# k3 s' A1 `: a
1 j; L- i( W+ f/ d! n+ K3 m6 g
5 r7 }1 {3 G/ ]3 {上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 ( l! k: r1 g! o
. O( I$ Q+ V/ h* I
技术说明:; M0 [" C$ w- R0 `/ h. Q* k
6 b' R* H4 n! J' {2 F1 u此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。* ~* z( L( p. l$ X8 B
2 B* f: ~. x1 c5 S如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
' I1 {% x( h. f
8 p5 o* K" N, m2 `1 P% h% }' X微软建议用户尽快安全安全更新。& N- j' y! ?! n
6 P* F$ ~* [, f; E# v; Z0 b& j9 G
严重等级与漏洞影响:
6 O) v Q- M4 U/ ?1 ?: S9 j( l% P
, C) a. n- `/ S漏洞标识 漏洞效果 Windows XP Windows Server 2003 . z4 \( X1 i" o0 d1 `# g* @+ c
帮助和支持中心漏洞- CAN-2004-01998 |" R' ~1 v7 N* ]0 U
远程代码执行
6 q, ]7 W7 F7 e) I( J0 T/ v9 k 重要# I+ Y! f9 A8 u9 h& s( F
重要! s4 Z* N t9 ^ Y
& C1 g2 {5 r+ O, aAggregate Severity of All Vulnerabilities, P6 j& g& P4 o- G2 \$ ?1 N
重要
8 t8 q' E( l, c2 x 重要/ C1 L/ I" k8 d8 h: x. V
: p4 ^+ q% M$ Z a1 s( n
2 N3 H* w' `* q K# w/ t修订版本:
, s0 w) c$ i' Q. N6 Z* x
# ~& P5 E. Q9 A5 @• V1.0 (2004年05月11日):公告创建 & b ?6 O" |$ z0 k8 \
' j- U# d+ I, c/ V
• V1.1 (2004年05月11日): 公告更新' A% a; E2 ^6 e7 l* \( y" _6 C
$ T6 J; z, S& P+ A编译:wangyandi# {$ X: D: [7 K* s. @8 x
4 i0 j# S. n. D( H: h7 k- ]
8 c9 U$ K5 { T/ G! o
% k5 h; X. k; B$ p" t, i+ x% M' X6 G2 _) D- D' r$ v4 u$ G
[此贴子已经被作者于2004-5-21 22:08:05编辑过] Y& c5 ?- d3 z9 V% u
|
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
, T6 q: p D8 w