微软安全警告MS04-025
微软已经针对新发现的Microsoft Windows漏洞发布了一个安全公告。具体如下:
一个影响Microsoft Windows的严重安全警告,MS04-025
这个新公告的综述可以在以下页面找到:
http://www.microsoft.com/technet/security/bulletin/ms04-jul.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/ms04-jul.mspx (中文)
如果条件允许,微软建议用户立即浏览上述公告中的信息,并且测试和部署相应的补丁更新(updates)。
非常重要: MS04-025包含两个不同的修补程序。他们所分别对应的不同知识库文章号为: 867801 和 871260。
绝大部分需要此更新的客户都应该使用与知识库文章867801相关联的修补程序。同以往一样,在Windows Update网站和下载中心都能找到此修补程序。
极少数曾经在MS04-004之后应用过IE热修补程序(Hotfix)的客户不应该部署此修补程序,而应该使用与知识库文章871260相关的修补程序。这个版本的修补程序只能通过下载中心和知识库文章871260找到。客户应该阅读871260以获得包括安装指导在内的更详细的信息。
为了获得更详细的信息,请参阅安全公告MS04-025和知识库文章867801和871260。
此公告将会在八月安全公告的网络发布会中加以讨论:
有关微软八月安全公告的信息
星期三,8月11号,2004 11:00 AM
(GMT-08:00) 太平洋时间 (美国&加拿大)
* http://go.microsoft.com/fwlink/?LinkId=32590
网络发布会的录像将在实时发布会24小时之后提供:
* http://go.microsoft.com/fwlink/?LinkId=32590
技术细节:
**********************************************************************
MS04-025
标题: Internet Explorer的累积安全更新(867801)
受影响的软件:
* Microsoft Windows NT(r) Workstation 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Service Pack 6a
* Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
* Microsoft Windows 2000 Service Pack 2,Microsoft Windows 2000 Service Pack
3
* Microsoft Windows 2000 Service Pack 4
* Microsoft Windows XP和Microsoft Windows XP Service Pack 1
* Microsoft Windows XP 64-Bit Edition Service Pack 1
* Microsoft Windows XP 64-Bit Edition Version 2003
* Microsoft Windows Server(r) 2003
* Microsoft Windows Server 2003 64-Bit Edition
* Microsoft Windows 98和Microsoft Windows 98 Second Edition(SE) –请阅读这
个公告的FAQ部分来获取关于这些操作系统的详细信息。
受影响的组件:
* Internet Explorer 5.01 Service Pack 2
* Internet Explorer 5.01 Service Pack 3
* Internet Explorer 5.01 Service Pack 4
* Internet Explorer 5.5 Service Pack 2
* Internet Explorer 6
* Internet Explorer 6 Service Pack 1
* Internet Explorer 6 Service Pack 1 (64位版本)
* Internet Explorer 6 for Windows Server 2003
* Internet Explorer 6 for Windows Server 2003(64位版本)
安全漏洞的影响: 远程代码执行
最高严重等级:严重
是否需要重启:您必须在应用安全更新后重启您的系统。对于这个更新的任何版本来说,
系统重启后并不一定要使用管理员身份登陆。
更新是否可以被卸载:可以
关于此漏洞的更多信息请参见:
http://www.microsoft.com/technet/security/bulletin/MS04-025.mspx (English)
http://www.microsoft.com/china/technet/security/bulletin/MS04-025.mspx (中 文)
|