TA的每日心情 | 擦汗
3 小时前 |
|---|
签到天数: 2396 天 [LV.Master]伴坛终老
|
发布日期:2004年05月11日
9 N9 x9 L& z' J7 a/ X( p7 y更新日期:2004年05月11日
) w/ `0 p1 d' M$ Z$ F+ Q7 p版本号:1.1( b4 R! V) S; g# @
; P: c7 G( X- x
摘要:
6 D5 Y% l9 R% p p' O
! x* z( y% Y5 l+ A6 S本公告的目标读者:使用Microsoft® Windows®的客户9 M Z) |7 ]" G, q
. a; s0 Q) @8 z% w+ L: s |
漏洞的影响:执行远程代码 n+ E- ~3 i R! }2 G
* q5 f( z* Z. `! \! h: |: F6 }
最高严重等级:重要# K4 p6 ?1 F; F3 x# [ s
& {" r0 b3 @& A; M1 u
建议:客户应该尽早安装安全更新。
2 d# a" Z4 Z/ g0 s5 g6 w7 `+ @8 C4 r
修补程序替换信息:无0 l7 {8 K* J$ N
- i" X7 |. b# q8 G注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。: f3 P, v2 x2 L- \4 ~" e5 \
( C3 Q/ h2 {: {) f. Q( n
经过测试的软件和修补程序下载位置* l0 V( }( M5 n/ Q
$ a- Y2 X7 k5 C" S5 z6 W* S7 h
受影响软件:
. I) H7 b9 a4 i6 w( i* C8 D, f/ ^4 ^( h) T1 R# M( C( ]
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新" ^9 j0 @- T0 c+ d" W
( B- V; N* \, s+ P; P( N! k1 v* v
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en7 w: K1 Q+ N! h2 W; x
' g3 Z5 g5 `# J不受影响的系统:
+ m% W- Y4 O' F9 D% H1 X- q0 t
• Microsoft Windows NT® Workstation 4.0 Service Pack 6a4 u% q6 [' c) B0 F
+ ]5 ~2 W7 g: ~# [) P& G* D& ^# w
• Microsoft Windows NT Server 4.0 Service Pack 6a
8 Z! s. H @: e: c
( t. J! q9 h- E# Q• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
9 D+ g; E' E0 M! c/ W 1 Q2 O: ~+ s: b7 s/ t( a
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4: V9 \6 b/ i# _3 x5 u3 }) m
. l( Y! k, ~9 j" n7 E' ?6 Y: k
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)% u7 j+ k) g/ H" q" S
5 V! P8 }/ b! E9 U& O, W* U1 `4 r! @" P3 z6 Q, I: s" y2 r
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。 2 J Y* ~/ J- e3 f% W! k4 {
7 ?" {" _, D+ {9 i I+ d) ^
技术说明:* B. {0 p' m+ i+ X4 B9 d
5 s; h0 e: q0 E
此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。# T" ^. f5 l! v" o4 f
w: ~4 U" L; T- z) f- I
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
, A# S, }* b7 ^- H. ]
: O; M; C5 V# @7 {/ g& B2 K( [微软建议用户尽快安全安全更新。
, O& M7 l- A0 P* G+ T2 T+ i5 Y% X0 X! h. t, m# P
严重等级与漏洞影响:
; ?/ S- M9 Z3 ^6 f3 E; N, A7 q$ h% ?
漏洞标识 漏洞效果 Windows XP Windows Server 2003 6 L# X9 F+ l3 |( N2 W# n9 a
帮助和支持中心漏洞- CAN-2004-01999 v+ w2 E5 k5 D
远程代码执行
+ v* z+ t* E( [3 X 重要
0 j' `* t! D2 i% [; K4 J# b 重要
$ K/ k* \, f, [$ u* E - W: U4 r. A X6 q0 q; b4 [
Aggregate Severity of All Vulnerabilities; k- `) y% n' s9 |8 @, @
重要
# y8 z$ i: s! f5 W3 f 重要
% P; {! z. M" [' E 7 G: N B6 p2 O5 D# n
v- E8 x4 y# c" p$ W
修订版本:- s4 j; q ^% Y% S) B) T
; K, q5 m& |+ ^- m
• V1.0 (2004年05月11日):公告创建 1 P4 c% F3 [! y& b H1 \1 j
+ ?! r; w9 n- B• V1.1 (2004年05月11日): 公告更新( K, x2 l' ~. R9 B( a7 Y
* i4 C; Z9 k& ?2 {" Q Y编译:wangyandi- `- S) l) M* \. Z- s7 Q
|
|
/1 
IP卡
狗仔卡
发表于 2004-5-19 22:11:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-20 07:44:00