|
MS04-007: Microsoft ASN.1库远程代码可执行漏洞
扬州市互联网报警处置中心
2004年2月23日
发布日期:2004.02.10
版本号:1.0
摘要:
本文档的目标读者:使用 Microsoft®Windows的客户
安全漏洞的影响:远程代码执行
最高严重等级:严重
建议:系统管理员应立即安装安全更新
安全更新替代:无
注意:Windows NT 4.0(Workstation, Server, and Terminal Server Edition)默认情况不会安装这些受影响的文件。这个文件被作为Windows NT 4.0安全更新MS03-041及其他可能的非安全相关的热修复补丁文件的一部分被安装。如果Windows NT 4.0的MS03-041的安全更新没有安装,则不需要进行更新。验证是否安装过MS03-041,搜索文件名为:Msasn1.dll的文件。若存在,则需要安装此次更新。Windows Update, Software Update Services, and the Microsoft Security Baseline Analyzer都可以检测到是否需要安装更新。经过测试的软件和修补程序下载位置:
受影响的软件:
- Microsoft Windows NT® Workstation 4.0 Service Pack 6a –
- Microsoft Windows NT Server 4.0 Service Pack 6a – .
- Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 –
- Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3,
- Microsoft 2000 Windows Service Pack 4 – .
- Microsoft Windows XP, Microsoft Windows XP Service Pack 1 –
- Microsoft Windows XP 64-Bit Edition,
Microsoft Windows XP 64-Bit Edition Service Pack 1 – .
- Microsoft Windows XP 64-Bit Edition Version 2003,
Microsoft Windows XP 64-Bit Edition Version 2003 Service Pack 1 – .
- Microsoft Windows Server™ 2003 –
- Microsoft Windows Server 2003 64-Bit Edition – .
受影响组件:
上面列出的软件已经过测试,以确定上述版本是否会受到影响。其他版本已不再受支持,它们可能会也可能不会受到影响。
微软的安全公告:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS04-007.asp
|
