zznsnk 2007-4-4 15:55
KB925902修复图标漏洞 新增KB935448修正与Realtek HD Audio兼容问题
[url=http://www.microsoft.com/technet/security/advisory/935423.mspx]http://www.microsoft.com/technet/security/advisory/935423.mspx[/url]
Microsoft Security Advisory (935423)
Vulnerability in Windows Animated Cursor Handling
Microsoft has completed the investigation into a public report of attacks exploiting a vulnerability in the way Microsoft Windows handles animated cursor (.ani) files. We have issued MS07-017 to address this issue. For more information about this issue, including download links for an available security update, please review MS07-017.
[url=http://www.microsoft.com/china/technet/security/Bulletin/MS07-017.mspx]http://www.microsoft.com/china/t ... letin/MS07-017.mspx[/url]
Microsoft 安全公告 MS07-017
GDI 中的漏洞可能允许远程执行代码 (925902)
发布日期: 四月 3, 2007
版本: 1.0
受影响的软件:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition 和 Microsoft Windows XP Professional x64 Edition Service Pack 2
Microsoft Windows Server 2003、Microsoft Windows Server 2003 Service Pack 1 和 Microsoft Windows Server 2003 Service Pack 2
Microsoft Windows Server 2003(用于基于 Itanium 的系统)、Microsoft Windows Server 2003 SP1(用于基于 Itanium 的系统)以及 Microsoft Windows Server 2003 SP2(用于基于 Itanium 的系统)
Microsoft Windows Server 2003 x64 Edition 和 Microsoft Windows Server 2003 x64 Edition Service Pack 2
Windows Vista
Windows Vista x64 Edition
漏洞详细资料
GDI 本地特权提升漏洞 - CVE-2006-5758:
WMF 拒绝服务漏洞 - CVE-2007-1211:
EMF 特权提升漏洞 CVE-2007-1212:
GDI 无效的窗口大小特权提升漏洞 - CVE-2006-5586:
Windows 动态光标远程执行代码漏洞 - CVE-2007-0038:
GDI 不正确的参数本地特权提升漏洞 - CVE-2007-1215:
字体光栅器本地特权提升漏洞 - CVE-2007-1213:
------
[url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=92f20599-3e7b-4217-91e6-fdcfb4c56856]http://www.microsoft.com/downloa ... 7-91e6-fdcfb4c56856[/url]
Windows 2000 安全更新程序 (KB925902)
快速详细信息
文件名: Windows2000-KB925902-x86-CHS.EXE
版本: 925902
安全公告: MS07-017
知识库 (KB) 文章: KB925902
发布日期: 2007/4/3
语言: 简体中文
下载大小: 1.5 MB
系统要求
支持的操作系统: Windows 2000 Service Pack 4
[url=http://download.microsoft.com/download/d/4/d/d4d5b707-58a9-4fbc-ab58-e20cc86db7bb/Windows2000-KB925902-x86-CHS.EXE]http://download.microsoft.com/do ... B925902-x86-CHS.EXE[/url]
---
[url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=f82ea184-945f-4b78-9463-10ac20a75020]http://www.microsoft.com/downloa ... 8-9463-10ac20a75020[/url]
Windows XP 更新程序 (KB925902)
快速详细信息
文件名: WindowsXP-KB925902-x86-CHS.exe
版本: 925902
安全公告: MS07-017
知识库 (KB) 文章: KB925902
发布日期: 2007/4/3
语言: 简体中文
下载大小: 1.7 MB
系统要求
支持的操作系统: Windows XP Service Pack 2
[url=http://download.microsoft.com/download/5/8/3/58324bce-00c5-42b7-bd05-1353c0604dab/WindowsXP-KB925902-x86-CHS.exe]http://download.microsoft.com/do ... B925902-x86-CHS.exe[/url]
---
[url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=9f73a782-deaf-46e0-b3e0-79042ff39979]http://www.microsoft.com/downloa ... 0-b3e0-79042ff39979[/url]
Windows Server 2003 安全更新程序 (KB925902)
快速详细信息
文件名: WindowsServer2003-KB925902-x86-CHS.exe
版本: 925902
安全公告: MS07-017
知识库 (KB) 文章: KB925902
发布日期: 2007/4/3
语言: 简体中文
下载大小: 2.9 MB
系统要求
支持的操作系统: Windows Server 2003; Windows Server 2003 Service Pack 1; Windows Server 2003 Service Pack 2
[url=http://download.microsoft.com/download/d/8/f/d8fc1f92-a8a3-490a-b8c1-70258436e37f/WindowsServer2003-KB925902-x86-CHS.exe]http://download.microsoft.com/do ... B925902-x86-CHS.exe[/url]
------
[url=http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=d8b0e65c-5b41-46eb-92df-0b062cfcdeec]http://www.microsoft.com/downloa ... b-92df-0b062cfcdeec[/url]
Windows Vista 安全更新程序 (KB925902)
快速详细信息
文件名: Windows6.0-KB925902-x86.msu
版本: 925902
安全公告: MS07-017
知识库 (KB) 文章: KB925902
发布日期: 2007/4/3
语言: 简体中文
下载大小: 1.4 MB
系统要求
支持的操作系统: Windows Vista
[url=http://download.microsoft.com/download/0/4/7/0472557e-05f2-471e-a018-3286d63c51c3/Windows6.0-KB925902-x86.msu]http://download.microsoft.com/do ... .0-KB925902-x86.msu[/url]
[[i] 本帖最后由 zznsnk 于 2007-4-5 21:05 编辑 [/i]]
zznsnk 2007-4-5 21:04
[url]http://news.mydrivers.com/1/80/80985.htm[/url]
警惕:微软ANI漏洞补丁有问题
微软昨天凌晨紧急发布了ANI安全补丁,不过在修复漏洞的同时也引发了大麻烦。
某论坛管理员声称:“在我们的安全论坛中有用户注意到微软最新的Windows补丁(KB925902)引发了许多问题。其中最显而易见的是,该补丁阻止杀毒软件的载入,还有人表示安装更新后甚至根本无法启动计算机。目前,我们已经收到了有关AVG、Realtec、F-Secure出现错误,Vaio笔记本系统混乱,USB出现问题,开始菜单‘附件’消失等的报告。”
原文作者也在两台Vista电脑中安装了ANI补丁,其中一台无法启动。过去我们已经见过一些匆忙推出的致命漏洞补丁在某些系统上效果适得其反,产生不利后果。看来在微软推出修正版补丁之前我们最好还是不要安装目前的ANI补丁。
另外,KB925902补丁还与Realtek的HD Audio高清音频芯片冲突,会导致Windows XP SP2系统无法启动前者的控制面板,不过微软已经在昨天迅速发布了KB935448补丁,解决了这一问题。
如果问题比较严重,微软应该会发布KB925902补丁的第二个版本。
[url]http://support.microsoft.com/kb/935448[/url]
可能无法启动 Realtek HD 音频控制面板, 并且启动计算机时收到错误信息: " 非法系统 DLL Relocation "
文章编号 : 935448
最后修改 : 2007年4月3日
修订 : 2.0
症状
当您启动计算机运行 Microsoft Windows XP (Service Pack 2, Realtek HD 音频控制面板无法启动。 此外, 可能会收到以下错误信息:
Rthdcpl.exe - 非法系统 DLL 定位
系统 DLL user32.dll 被定位内存中。 应用程序将不运行正常。 定位时由于 DLL C:\Windows\System32\Hhctrl.ocx 占用保留供 Windows 系统 DLL 的地址范围。 供应商提供 DLL 应能联系对新 DLL。
Realtek HD 音频控制面板 (Rthdcpl.exe) 由 Realtek 半导体 MicrosoftCorporation 安装时发生此问题。
原因
安装 925902 017 (MS07 -) 安全更新和安全更新 928843 -008 (MS07 -) 后可能会发生此问题。 928843 安全更新中包含 Hhctrl.ocx 文件和安全更新 925902 中包含 User 32 .dll 文件有冲突的基本地址。 如果 Hhctrl.ocx 文件之前加载 User 32 .dll 文件加载程序出现此问题。
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=74ad4188-3131-429c-8fcb-f7b3b0fd3d86[/url]
Update for Windows XP (KB935448) - 简体中文
快速详细信息
文件名: WindowsXP-KB935448-x86-CHS.exe
版本: 935448
知识库 (KB) 文章: KB935448
发布日期: 2007/4/3
语言: 简体中文
下载大小: 703 KB
系统要求
支持的操作系统: Windows XP Service Pack 2
[url]http://download.microsoft.com/download/a/b/8/ab85b7d3-f580-41b6-9c86-f9bd6206a573/WindowsXP-KB935448-x86-CHS.exe[/url]
------
[url]http://bbs.deepin.org/read.php?tid=150295&fpage=4[/url]
Microsoft新Hotfix V57渐行渐近...?
拆解补丁KB925902
运行
WindowsXP-KB925902-x86-CHS.exe /q /X:d:\temp
解压缩
在D:\temp\SP2GDR下有四个文件
补丁的拆解、ISO内文件的提取、文件的详细版本可以参考
[url]http://bbs.deepin.org/read.php?tid=71910[/url]
另外从deepinxp v56的ISO中提取同名文件进行版本比较
可见V56的后继版本如箭在弦
同时增强版V2肯定要跟进
文件名—————————Kb925902———————————Deepinxp V56
gdi32.dll—5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)—5.1.2600.2818 (xpsp_sp2_gdr.051228-1427)
mf3216.dll—5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)—5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
user32.dll—5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)—5.1.2600.2622 (xpsp_sp2_gdr.050301-1519)
win32k.sys—5.1.2600.3099 (xpsp_sp2_gdr.070308-0222)—5.1.2600.2770 (xpsp_sp2_gdr.051005-1513)
拆解WindowsXP-KB935448-x86-CHS.exe
hhctrl.ocx—5.2.3790.2847 (srv03_sp1_gdr.061210-2319)—5.2.3790.2847 (srv03_sp1_gdr.061210-2319)
wjia 2007-4-7 02:11
太复杂了!!!!!!!!!!!!!!!!!!!!!!
pentium999 2007-8-15 04:33
*** 作者被禁止或删除 内容自动屏蔽 ***
liwangli 2008-3-20 21:14
目前没受到影响,等着XP自动更新:smile_29:
meteormatt 2008-5-14 20:22
微软好NB
meteormatt 2008-9-19 09:22
XP SP3里应该没事了吧