湖南信息职业技术学院

快速导航

新闻中心

Windows帮助与支持中心远程任意代码执行漏洞

新闻来源：网管中心责任编辑：网管中心时间：2005-4-13 0:50:29

CCERT编号:61

CERT/CC编号:

CVE编号:CAN-2004-0199

公告来源:
微软安全公告MS04-015

影响系统:
Microsoft Windows XP and Microsoft Windows XP Service Pack 1
Microsoft Windows XP 64-Bit Edition Service Pack 1
Microsoft Windows XP 64-Bit Edition Version 2003
Microsoft Windows Server™ 2003
Microsoft Windows Server 2003 64-Bit Edition

漏洞描述:
帮助和支持中心(HSC)是window中的帮助功能，可提供类似于是否需要下载安装更新软件等各种帮助。HCP协议可以通过URL链接来开启帮助和支持中心功能，与能够通过标有http协议的URL能够开启ie浏览器的功能非常相似。最近一个远程任意代码执行漏洞被发现在该帮助功能中，造成这漏洞的原因是帮助和支持中
心程序没有有效的检查通过HCP协议传递来的信息。要想成功利用该漏洞攻击者需要创建一
个包含攻击脚本程序的网页或网站，然后诱导用户去访问。同样攻击者也可以发送包含攻击
击者可以获得系统管理权限，
在被攻击的系统上执行任意操作。

解决办法：
临时解决办法
如果您无法及时的安装相应的补丁程序，你可以在注册表中禁用HCP功能，编辑注册表，
寻找HKEY_CLASSES_ROOT项中的HCP键，并删除该键值。
注意：删除该键值后您将无法再开启本地或者是远程的以hcp://开头的链接
补丁下载
微软已经针对该漏洞发布了相关的安全公告（MS04-015）和补丁程序，你可以到我们的网站
下载相关的补丁程序安装：
Microsoft Windows XP and Microsoft Windows XP Service Pack 1补丁
<a href="http://www.ccert.edu.cn/pub/patch/MS/xp/WindowsXP-KB840374-x86-CHS.EXE">中文版</a> <a href="http://www.ccert.edu.cn/pub/patch/MS/xp/WindowsXP-KB840374-x86-ENU.EXE">英文版</a> <a href="http://www.ccert.edu.cn/pub/patch/MS/xp/WindowsXP-KB840374-x86-CHT.EXE">繁体中文版</a>

Microsoft Windows Server 2003补丁
<a href="http://www.ccert.edu.cn/pub/patch/MS/win2003/WindowsServer2003-KB840374-x86-CHS.EXE">中文版</a> <a href="http://www.ccert.edu.cn/pub/patch/MS/win2003/WindowsServer2003-KB840374-x86-ENU.EXE">英文版</a> <a href="http://www.ccert.edu.cn/pub/patch/MS/win2003/WindowsServer2003-KB840374-x86-CHT.EXE">繁体中文版</a>

参考链接:
微软安全公告 <a href="http://www.microsoft.com/technet/security/bulletin/MS04-015.mspx">http://www.microsoft.com/technet/security/bulletin/MS04-015.mspx</a>

CVE信息库 <a href="http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0199"> http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0199</a>

新闻发布:admin

【打印本文】【大中小】【关闭窗口】