TA的每日心情 | 擦汗
2 小时前 |
|---|
签到天数: 2396 天 [LV.Master]伴坛终老
|
最近大家都受苦了吧,不要让你的电脑再受苦噢,最新微软补丁一个,针对windows xp用户
3 M& Q0 s K8 ~9 ?0 SWin2000 用户不需要更新。, m. Z5 Z0 l: X
]. [" p! l* z9 }
http://www.xiasha.cn/virus/tools/WindowsXP-KB840374-x86-CHS.EXE
; S4 ]- Y; Y+ D- h H5 f; K8 i
5 E4 x* q+ A( a) M) h今天做了最新版本的瑞星2004,有需要的朋友下 http://www.xiasha.cn/virus/echot-rav16.27.30.rar
. d+ ]( Q( ]7 F! ~$ C" x0 Y
3 w$ Q- B' m1 d瑞星升级方法也更新过了,请看 http://bbs.xiasha.cn/dispbbs.asp?boardID=5&ID=24945
* Q' F% g! t9 B/ @" i" Q6 Q
6 [/ }. J; O& h$ ^6 I/ l( V4 ]! LMS04-015:Windows"帮助和支持中心"远程代码执行漏洞
; s1 [* d2 z; [" b5 T5 F
) r5 h4 {; ]" c' J" ]发布日期:2004年05月11日
0 ^# i7 C' ?7 l1 R更新日期:2004年05月11日
9 M" ~" l' {& D. K6 `0 ~/ a版本号:1.1 f/ ~, l6 w. y3 z/ d4 \; o
) N, X9 Z. `7 k( ~, ?
摘要: - j" J9 W2 e" @
1 Y, J. f. F% I5 C/ B
本公告的目标读者:使用Microsoft® Windows®的客户
# w6 [; {! }( p1 k' I; {8 b
' u8 O h+ `: h" {- D3 _漏洞的影响:执行远程代码
: r% X+ O9 v5 z7 p5 M3 H }8 y6 Z6 n1 I7 v
最高严重等级:重要, f/ I7 `" J! } v1 b, t
. G! d0 g6 m s" |( i. r
建议:客户应该尽早安装安全更新。 6 [2 `# _& [+ T! c& u+ y: B: a
5 P. q I y0 u: E
修补程序替换信息:无
- a {0 ], ?, @6 |/ k2 O, P7 M
: o7 Z/ Q8 B, J3 c. b7 g6 j( b" s b+ i注意事项:一个众所周知的问题是:用户在帮助和支持中心服务失灵的系统上,安装这一安全更新,可能会碰到一些问题,Microsoft Knowledge Base Article 841996 对可能出现的问题进行了描述。要保证这一安全更新成功,就必须确保帮助和支持中心服务运行正常。Microsoft Knowledge Base Article 841996也对这些可能出现的问题提出了解决方案。更多信息,请看Microsoft Knowledge Base Article 841996。
" m+ x2 M5 ?# \- r- H0 U" [4 K+ \, _0 g! l+ n4 N1 p! V
经过测试的软件和修补程序下载位置; g1 z. w! W: S' O5 f
( M1 h; S/ D: R, m/ I
受影响软件:& U8 J4 V. a/ Z/ u4 a
# I( a* O4 `' `3 u" y
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新
! I! h5 ?/ G# O, I' t9 b p$ l1 _3 j" m
http://www.microsoft.com/downloads/details.aspx?FamilyId=EB954F03-EFC6-45FA-B87C-E29135199DC9&displaylang=en
3 p* w6 t2 W4 |1 a7 F$ d% V9 L6 Y/ x' d( m1 X5 ~2 L, L7 m
不受影响的系统:6 }( D' L+ E4 F; g% f; y
1 K1 ~' {& {+ Y* j5 Y }• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
: u# t. F: X; Y: c# P+ w
& m& s, l! n6 e+ l4 P• Microsoft Windows NT Server 4.0 Service Pack 6a
5 ~ L& A, I9 a3 z& i! u: W6 Q/ u# H # J4 n$ Q' c: d+ _! Z8 I
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6% z1 n4 J4 O4 ]& q( W6 \0 \
6 a! x; r' x0 V4 ^1 W
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 44 R3 V; W+ p2 P& r9 V
( i/ e/ Q7 u! C- ~4 E% B
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
5 l# c4 r# g& n+ g' x
( v; y. p/ b8 A a* C1 P" D" H% H- C) c& M7 N: G
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
1 D( E9 F, n; {% i
; K: k4 X# J* B. D1 M& ?技术说明:2 O* j- P( G" A
; B5 E2 E* K1 u! n此更新解决了一个新发现的漏洞,"帮助和支持中心"存在远程代码执行漏洞,通过操纵HCP VRL 确认的方法。在这个公告里此漏洞记录在漏洞细节部分。
$ |1 J$ C F3 A/ ~4 J$ [# M. H! j) ^4 b# o
如果一个用户以管理权限登录,攻击者利用此漏洞可以完全控制受此漏洞影响的系统,包括安装程序、查看、修改、删除数据;或者建立拥有所有权限的新帐号。拥有较少权限的用户比那些拥有管理权限的用户相对危险小。
" m6 w( A# e o* k9 v5 m
$ b& G$ G6 ?4 l, `% P微软建议用户尽快安全安全更新。$ R' g* M3 Z4 L! A' i7 U& x9 p/ p
+ b$ f& L. r: W/ x2 b
严重等级与漏洞影响:! ?. K2 V& L' D8 ^8 e
$ P8 n, Q8 B7 d" W- u. i6 d/ z( p) ?
漏洞标识 漏洞效果 Windows XP Windows Server 2003
3 S4 k8 a0 P3 g" Q5 \3 ~帮助和支持中心漏洞- CAN-2004-01999 G) l4 ^* E0 @' p
远程代码执行6 d0 b( x' R6 h7 L, ]# ?, F( u9 z
重要; e/ b* G, ]9 x$ Y! q8 R+ F
重要
( Z4 t" H/ N( R . c3 @0 F8 n/ F! P" f* F& T! o8 X
Aggregate Severity of All Vulnerabilities2 v+ l- u- G% q: D6 ?# Z
重要% F( E! Q" g9 [1 H6 f) e! y. J2 }6 e
重要5 H- G+ }; U3 b1 @3 U+ I- ^
7 [7 V, E* o. D' t. ?; H3 p4 n
]5 L" u0 t7 d修订版本:3 |/ [" i* h" ?, _. y+ s% j: x7 \
$ A5 h4 I& e/ R8 o7 P• V1.0 (2004年05月11日):公告创建 " G: s" X- u3 J) Z/ c3 A
! ~* c& H/ w) ]) \9 Z8 y( G• V1.1 (2004年05月11日): 公告更新
/ A* i# g" }6 p/ c5 T& v6 q1 Q+ ^; |1 y- v3 E9 d0 C* P
编译:wangyandi
+ T9 g. U" d& O; q5 N
# x; c% b d# i' _5 Z/ x* H, K, D
5 e4 q5 N& _# \* I! g1 M9 n% O$ A
1 E1 j& O. e+ s: O. \[此贴子已经被作者于2004-5-21 22:08:05编辑过]
3 H" C3 x1 J9 R: B: Q; e |
|
/1 
IP卡
狗仔卡
发表于 2004-5-21 22:07:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2004-5-21 23:17:00
发表于 2004-5-22 00:51:00
楼主
; \5 Y+ w T2 U" Y6 q: S