当前位置: >> 首页 >> 安全频道 >> 最新漏洞 >> Windows漏洞
站内资讯 病毒资料
 
MS04-011:Microsoft Windows的多个安全更新

www.rising.com.cn  2004-4-14 11:30:00  信息源:微软
广告  

发布日期:2004.04.13
更新日期:2004.06.15
版本号:2.0


摘要:


本文档的目标读者:使用Microsoft?Windows 的客户
安全漏洞的影响:远程代码执行
最高严重等级:严重
建议:用户应立即安装安全更新
安全更新替代:
注意:Windows NT Server 4.0 终端服务器版本SP6的安全更新,前提是需要Windows NT Server 4.0 Terminal Server Edition Security Rollup Package(SRP)。下载SRP,访问Web site。.安装此公告更新必须先安装SRP.如果不使用Windows NT Server 4.0 Terminal Server Edition SP6则不需要安全SRP。


受影响的的软件:


• Microsoft Windows NT® Workstation 4.0 Service Pack 6a – 下载更新
 
 
• Microsoft Windows NT Server 4.0 Service Pack 6a – 下载更新 
 
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – 下载更新 
 
• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 – 下载更新
 
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 – 下载更新 
 
• Microsoft Windows XP 64-Bit Edition Service Pack 1 – 下载更新
• Microsoft Windows XP 64-Bit Edition Version 2003 – 下载更新
 
• Microsoft Windows Server™ 2003 – 下载更新
 
• Microsoft Windows Server 2003 64-Bit Edition – 下载更新 
 
• Microsoft NetMeeting
 
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) – Review the FAQ section of this bulletin for details about these operating systems.


上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。


微软的安全公告:
http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx


以上链接均连到第三方网站


技术说明:

Microsoft 于 2004 年 6 月 15 日重新发布了此公告,通知现已发布更新的泛华语版本 Windows NT 4.0 Workstation 更新。

此修订更新更正了某些用户在原始更新中遇到的一个安装问题。该问题与本公告中讨论的安全漏洞无关。但是,此问题已致使某些用户难以安装此更新。如果您以前应用了此安全更新,则需要安装此更新,以避免在安装将来的安全更新时可能出现的问题。此问题仅影响泛华语版本的更新,并且仅重新发布了这些更新版本。此更新的其他语言版本不受影响,并且没有重新发布。

此更新可消除多个新发现的漏洞。这些漏洞在本公告中都有各自相应的章节加以说明。

如果攻击者成功地利用了这些漏洞中最严重的漏洞,就能完全控制受影响的系统,包括:安装程序,查看、更改或删除数据,或者创建拥有完全权限的新帐户。

Microsoft 建议用户立即应用此更新。


严重等级与漏洞标识:

漏洞标识 Impact of Vulnerability Windows 98, 98 SE, ME Windows NT 4.0 Windows 2000 Windows XP Windows Server 2003

LSASS 漏洞 - CAN-2003-0533

远程代码执行

None

None

Critical

Critical

Low

LDAP 漏洞 – CAN-2003-0663

拒绝服务

None

None

Important

None

None

PCT 漏洞 - CAN-2003-0719

远程代码执行

None

Critical

Critical

Important

Low

Winlogon 漏洞- CAN-2003-0806

远程代码执行

None

Moderate

Moderate

Moderate

None

图元文件漏洞- CAN-2003-0906

远程代码执行

None

Critical

Critical

Critical

None

帮助和支持中心漏洞- CAN-2003-0907

远程代码执行

None

None

None

Critical

Critical

工具管理器漏洞- CAN-2003-0908

权限提升

None

None

Important

None

None

Windows 管理漏洞- CAN-2003-0909

权限提升

None

None

None

Important

None

本地描述符表漏洞- CAN-2003-0910

权限提升

None

Important

Important

None

None

H.323 漏洞* - CAN-2004-0117

远程代码执行

Not Critical

None

Important

Important

Important

DOS 虚拟机 漏洞 - CAN-2004-0118

权限提升

None

Important

Important

None

None

协商 SSP 漏洞 - CAN-2004-0119

远程代码执行

None

None

Critical

Critical

Critical

SSL 漏洞 - CAN-2004-0120

拒绝服务

None

None

Important

Important

Important

ASN.1“双重释放”漏洞- CAN-2004-0123

远程代码执行

Not Critical

Critical

Critical

Critical

Critical

Aggregate Severity of All Vulnerabilities

  

Not Critical

Critical

Critical

Critical

Critical


修订版本:

• V1.0(2004 年 4 月 13 日):公告发布
 
• V1.1(2004 年 4 月 21 日):对公告进行更新,以便在“更新替代”部分中反映更新信息。正如更新的常见问题解答部分中所述,还要对公告进行更新以反映 MBSA 检测行为的变化。公告还包含对工具管理器漏洞 (CAN-2003-0908) 的变通办法部分的修订。
 
• V1.2(2004 年 4 月 28 日):更新“注意事项”部分以通知修订的 Microsoft 知识库文章 835732 现已发布。它还介绍了用户在安装此安全更新时遇到的当前已知问题。本文还介绍了这些问题的建议解决办法。
 
• V1.3(2004 年 5 月 4 日):在 LSASS 漏洞的变通办法部分中增加了新的信息。
 
• V2.0(2004 年 6 月 15 日):更新公告以通知现已发布更新的泛华语版本 Windows NT 4.0 Workstation 更新。即使安装了原始更新,用户也应该安装此更新。
 

在线杀毒 免费查毒 下载版】 【反病毒论坛】【打印】 【关闭窗口
 相关文章
  • MS04-017:Crystal Reports Web Viewer存在信息泄漏和拒绝服务漏洞
  • MS04-016: DirectPlay 存在拒绝服务攻击的漏洞
  • MS04-015:Windows"帮助和支持中心"远程代码执行漏洞




    		•
    信息安全 源自瑞星