MS04－011：Microsoft Windows的多个安全更新-系统安全-idc中文资讯站-客观公证的IDC产业权威媒体,关注域名、虚拟主机、服务器、网络、开源技术资讯，整合运营商资源，客观评价各地机房带宽线路质量、IDC企业名录等信息

MS04－011：Microsoft Windows的多个安全更新

来源：作者：发布时间:2008-01-15 13:44:25

发布日期：2004.04.13
更新日期：2004.06.15
版本号：2.0

摘要：

本文档的目标读者：使用Microsoft?Windows 的客户
安全漏洞的影响：远程代码执行
最高严重等级：严重
建议：用户应立即安装安全更新
安全更新替代：无
注意：Windows NT Server 4.0 终端服务器版本SP6的安全更新，前提是需要Windows NT Server 4.0 Terminal Server Edition Security Rollup Package(SRP)。下载SRP，访问Web site。.安装此公告更新必须先安装SRP.假如不使用Windows NT Server 4.0 Terminal Server Edition SP6则无需安全SRP。

受影响的的软件：

• Microsoft Windows NT® Workstation 4.0 Service Pack 6a ? 下载更新

• Microsoft Windows NT Server 4.0 Service Pack 6a ? 下载更新

• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 ? 下载更新

• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, and Microsoft Windows 2000 Service Pack 4 ? 下载更新

• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 ? 下载更新

• Microsoft Windows XP 64-Bit Edition Service Pack 1 ? 下载更新
• Microsoft Windows XP 64-Bit Edition Version 2003 ? 下载更新

• Microsoft Windows Server™ 2003 ? 下载更新

• Microsoft Windows Server 2003 64-Bit Edition ? 下载更新

• Microsoft NetMeeting

• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) ? Review the FAQ section of this bulletin for details about these operating systems.

上面列出的软件已过测试，以确定上述版本是否会受到影响。其他版本已不再受支持，他们可能会也可能不会受到影响。

微软的安全公告:
http://www.microsoft.com/technet/security/Bulletin/MS04-011.mspx

（以上链接均连到第三方网站）

技术说明：

Microsoft 于 2004 年 6 月 15 日重新发布了此公告，通知现已发布更新的泛华语版本 Windows NT 4.0 Workstation 更新。

此修订更新更正了某些用户在原始更新中碰到的一个安装问题。该问题和本公告中讨论的安全漏洞无关。但是，此问题已致使某些用户难以安装此更新。假如您以前应用了此安全更新，则需要安装此更新，以避免在安装将来的安全更新时可能出现的问题。此问题仅影响泛华语版本的更新，并且仅重新发布了这些更新版本。此更新的其他语言版本不受影响，并且没有重新发布。

此更新可消除多个新发现的漏洞。这些漏洞在本公告中都有各自相应的章节加以说明。

假如攻击者成功地利用了这些漏洞中最严重的漏洞，就能完全控制受影响的系统，包括：安装程式，查看、更改或删除数据，或创建拥有完全权限的新帐户。

Microsoft 建议用户立即应用此更新。

严重等级和漏洞标识：

漏洞标识	Impact of Vulnerability	Windows 98, 98 SE, ME	Windows NT 4.0	Windows 2000	Windows XP	Windows Server 2003
LSASS 漏洞 - CAN-2003-0533	远程代码执行	None	None	Critical	Critical	Low
LDAP 漏洞 ? CAN-2003-0663	拒绝服务	None	None	Important	None	None
PCT 漏洞 - CAN-2003-0719	远程代码执行	None	Critical	Critical	Important	Low
Winlogon 漏洞- CAN-2003-0806	远程代码执行	None	Moderate	Moderate	Moderate	None
图元文档漏洞- CAN-2003-0906	远程代码执行	None	Critical	Critical	Critical	None
帮助和支持中央漏洞- CAN-2003-0907	远程代码执行	None	None	None	Critical	Critical
工具管理器漏洞- CAN-2003-0908	权限提升	None	None	Important	None	None
Windows 管理漏洞- CAN-2003-0909	权限提升	None	None	None	Important	None
本地描述符表漏洞- CAN-2003-0910	权限提升	None	Important	Important	None	None
H.323 漏洞* - CAN-2004-0117	远程代码执行	Not Critical	None	Important	Important	Important
DOS 虚拟机漏洞 - CAN-2004-0118	权限提升	None	Important	Important	None	None
协商 SSP 漏洞 - CAN-2004-0119	远程代码执行	None	None	Critical	Critical	Critical
SSL 漏洞 - CAN-2004-0120	拒绝服务	None	None	Important	Important	Important
ASN.1“双重释放”漏洞- CAN-2004-0123	远程代码执行	Not Critical	Critical	Critical	Critical	Critical
Aggregate Severity of All Vulnerabilities		Not Critical	Critical	Critical	Critical	Critical

修订版本:

• V1.0（2004 年 4 月 13 日）：公告发布

• V1.1（2004 年 4 月 21 日）：对公告进行更新，以便在“更新替代”部分中反映更新信息。正如更新的常见问题解答部分中所述，还要对公告进行更新以反映 MBSA 检测行为的变化。公告还包含对工具管理器漏洞 (CAN-2003-0908) 的变通办法部分的修订。

• V1.2（2004 年 4 月 28 日）：更新“注意事项”部分以通知修订的 Microsoft 知识库文章 835732 现已发布。他还介绍了用户在安装此安全更新时碰到的当前已知问题。本文还介绍了这些问题的建议解决办法。

• V1.3（2004 年 5 月 4 日）：在 LSASS 漏洞的变通办法部分中增加了新的信息。

• V2.0（2004 年 6 月 15 日）：更新公告以通知现已发布更新的泛华语版本 Windows NT 4.0 Workstation 更新。即使安装了原始更新，用户也应该安装此更新。

喜欢本文，那就收藏到：

上一篇: MS04－013：MS Outlook Express 累积安全更新

下一篇: MS SharePoint Portal Server　未明跨站脚本漏洞

相关推荐

相关资讯