【下载】微软发布ANI漏洞补丁MS07017 & KB935448 bbs.ikaka.com

艾玛 - 2007-4-4 8:58:00

系统中木马成群的朋友们，杀净病毒后，赶紧打上这个补丁吧！求你们啦！！

俺看SRENG的求助日志，眼睛都看花了。

————————baohe

Microsoft Security Bulletin MS07-017
Vulnerabilities in GDI Could Allow Remote Code Execution (925902)
Published: April 3, 2007
Version: 1.0

Summary
Who Should Read this Document: Customers who use Microsoft Windows

Impact of Vulnerability: Remote Code Execution

Maximum Severity Rating: Critical

Recommendation: Customers should apply the update immediately

Security Update Replacement: This bulletin replaces a prior security update. See the Frequently Asked Questions (FAQ) section of this bulletin for details.

Affected Software:
Windows 2000 Server
Windows 2000 Professional
Windows 2000 Datacenter Server
Windows 2000 Advanced Server
Windows XP Home Edition
Windows XP Professional
Windows XP Professional 64-Bit Edition
Windows Server 2003 for Small Business Server
Windows Server 2003, Datacenter Edition
Windows Server 2003, Enterprise Edition
Windows Server 2003, Standard Edition
Windows Server 2003, Web Edition
Windows Server 2003 Datacenter Edition for Itanium-based Systems
Windows Server 2003 Enterprise Edition for Itanium-based Systems
Windows Server 2003 Datacenter x64 Edition
Windows Server 2003 Enterprise x64 Edition
Windows Server 2003 Standard x64 Edition
Windows Vista
Windows Vista x64

Tested Software and Security Update Download Locations:

Affected Software: 以下是不同系统相关的补丁下载链接（看清楚对应的系统下载）

• Microsoft Windows 2000 Service Pack 4 — Download the update

http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=92f20599-3e7b-4217-91e6-fdcfb4c56856&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fd%2f4%2fd%2fd4d5b707-58a9-4fbc-ab58-e20cc86db7bb%2fWindows2000-KB925902-x86-CHS.EXE

• Microsoft Windows XP Service Pack 2 — Download the update

http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=f82ea184-945f-4b78-9463-10ac20a75020&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f5%2f8%2f3%2f58324bce-00c5-42b7-bd05-1353c0604dab%2fWindowsXP-KB925902-x86-CHS.exe

• Microsoft Windows XP Professional x64 Edition and Microsoft Windows XP Professional x64 Edition Service Pack 2 — Download the update

http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=ea5e1b87-4db5-4b1a-891e-29c6bd6c0184&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fc%2f9%2f8%2fc9801bd3-60f1-4d7f-9059-57786b2e0fb6%2fWindowsServer2003.WindowsXP-KB925902-x64-CHS.exe

• Microsoft Windows Server 2003, Microsoft Windows Server 2003 Service Pack 1, and Microsoft Windows Server 2003 Service Pack 2 — Download the update

http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=9f73a782-deaf-46e0-b3e0-79042ff39979&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fd%2f8%2ff%2fd8fc1f92-a8a3-490a-b8c1-70258436e37f%2fWindowsServer2003-KB925902-x86-CHS.exe

• Microsoft Windows Server 2003 for Itanium-based Systems, Microsoft Windows Server 2003 with SP1 for Itanium-based Systems, and Microsoft Windows Server 2003 with SP2 for Itanium-based Systems — Download the update

http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=9f73a782-deaf-46e0-b3e0-79042ff39979&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fd%2f8%2ff%2fd8fc1f92-a8a3-490a-b8c1-70258436e37f%2fWindowsServer2003-KB925902-x86-CHS.exe

• Microsoft Windows Server 2003 x64 Edition and Microsoft Windows Server 2003 x64 Edition Service Pack 2 — Download the update

http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=3276dd11-4e2f-4183-a542-82ac3c6d9754&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f3%2fe%2ff%2f3ef26e17-4a40-4a26-afe9-806fc06c4135%2fWindowsServer2003.WindowsXP-KB925902-x64-CHS.exe

• Windows Vista — Download the update

http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=d8b0e65c-5b41-46eb-92df-0b062cfcdeec&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f0%2f4%2f7%2f0472557e-05f2-471e-a018-3286d63c51c3%2fWindows6.0-KB925902-x86.msu

• Windows Vista x64 Edition — Download the update

http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-cn&SrcCategoryId=&SrcFamilyId=fb0ff2b5-05fe-4158-b4b7-da0d7f82c04b&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fe%2fc%2f6%2fec655640-a995-436a-895a-5997bd3a7552%2fWindows6.0-KB925902-x64.msu

MS07 - 017： GDI 中的漏洞可能允许远程代码执行
注意：这篇文章是由无人工介入的自动的机器翻译系统翻译完成。这些文章是微软为不懂英语的用户提供的, 以使他们能够理解这些文章的内容。微软不保证机器翻译的正确度，也不对由于内容的误译或者客户对它的使用所引起的任何直接的, 或间接的可能的问题负责。
文章编号 : 925902
最后修改 : 2007年4月3日
修订 : 2.0

已知问题
Microsoft 已发布安全公告 MS07 - 017。该安全公告包含有关安全更新所有相关信息。此信息包括文件清单信息和部署选项。要查看完整安全公告, 请访问以下 MicrosoftWeb 站点之一：
家庭用户：http://www.microsoft.com/athome/security/update/bulletins/200704oob.mspx
IT 专家：http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx (http://www.microsoft.com/technet/security/bulletin/ms07-017.mspx)
已知问题
基于 Windows XP Service Pack 2 (SP 2) 上安装此安全更新后计算机, Realtek HD 音频控制面板 (Rthdcpl.exe) 可能无法启动 - 基于。此外, 收到是类似于以下错误信息：
Rthdcpl.exe - 非法系统 DLL 定位
系统 DLL user32.dll 被定位内存中。应用程序将不运行正常。定位时由于 DLL C:\Windows\System32\Hhctrl.ocx 占用保留供 Windows 系统 DLL 的地址范围。供应商提供 DLL 应能联系对新 DLL。
有关此问题, 请单击下列文章编号以查看 Microsoft 知识库中相应：
935448 (http://support.microsoft.com/kb/935448/) 可能无法启动 Realtek HD 音频控制面板, 并且启动计算机时收到错误信息： " 非法系统 DLL Relocation "。
注意是 4月 3, 2007年, 存为 Microsoft 并不知道的任何其他受此问题影响的程序。如果使用其他程序, 时收到类似消息请与 Microsoft 客户支持服务以获取 935448 修复程序。如果我们确认程序都受此问题, 我们提供详细信息更新 Microsoft 知识库文章 935448

姑苏残月 - 2007-4-4 9:03:00

艾玛来了，呵呵,终于见到传说中的人物了.

艾玛 - 2007-4-4 9:24:00

已知问题的知识文库http://support.microsoft.com/kb/935448/

可能无法启动 Realtek HD 音频控制面板, 并且启动计算机时收到错误信息： " 非法系统 DLL Relocation”

症状
当您启动计算机运行 Microsoft Windows XP (Service Pack 2, Realtek HD 音频控制面板无法启动。此外, 可能会收到以下错误信息：
Rthdcpl.exe - 非法系统 DLL 定位

系统 DLL user32.dll 被定位内存中。应用程序将不运行正常。定位时由于 DLL C:\Windows\System32\Hhctrl.ocx 占用保留供 Windows 系统 DLL 的地址范围。供应商提供 DLL 应能联系对新 DLL。
Realtek HD 音频控制面板 (Rthdcpl.exe) 由 Realtek 半导体 MicrosoftCorporation 安装时发生此问题。

原因
安装 925902 017 (MS07 -) 安全更新和安全更新 928843 -008 （MS07 -) 后可能会发生此问题。 928843 安全更新中包含 Hhctrl.ocx 文件和安全更新 925902 中包含 User 32 .dll 文件有冲突的基本地址。如果 Hhctrl.ocx 文件之前加载 User 32 .dll 文件加载程序出现此问题。

解决方案
下载信息
可用于从 Microsoft 下载中心下载下列文件：

Download the 935448 package now.

http://www.microsoft.com/downloads/details.aspx?FamilyId=74AD4188-3131-429C-8FCB-F7B3B0FD3D86

需正版验证发布日期： 4月 3, 2007年

先决条件
已要应用此修复程序, 您必须安装 Windows XP Service Pack 2 (SP 2)。

艾玛 - 2007-4-4 9:58:00

Download the 935448 package now 需正版验证

http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=74ad4188-3131-429c-8fcb-f7b3b0fd3d86

发布日期： 4月 3, 2007年

Download KB935448 http://download.microsoft.com/download/a/b/8/ab85b7d3-f580-41b6-9c86-f9bd6206a573/WindowsXP-KB935448-x86-CHS.exe

baohe - 2007-4-4 10:21:00

【回复“艾玛”的帖子】
供应商提供 DLL 应能联系对新 DLL。
Realtek HD 音频控制面板 (Rthdcpl.exe) 由 Realtek 半导体 MicrosoftCorporation 安装时发生此问题。

外国人看不懂。
中国人看不明白。

微软搞什么呀？弄个补丁还给用户留些“作业”

补丁————我不打了。
原因：个人懒惰，不愿意写“微软老师”留的“作业”。请家长？俺不怕！俺家长是“地下工作者”。

mailliyang - 2007-4-4 10:30:00

猫叔是懒，貌似这样的补丁很多人是想打也不会打

天边之恋 - 2007-4-4 10:45:00

恩人啊！让我记住你的名字！

xyhui83 - 2007-4-4 13:01:00

過程太複雜了，麻煩。

火影忍者 - 2007-4-4 13:04:00

汗哦!!!
能不能简单点写啊..

瓶子里没有水 - 2007-4-4 13:06:00

麻烦死了，补丁还加作业，郁闷~ 不打了~~

瓶子里没有水 - 2007-4-4 13:14:00

对了，直接运行UP 可以打补丁吗？

天蝎魔女 - 2007-4-4 13:17:00

我只打了MS07-017(KB925902)，我不明白Update for Windows XP (KB935448) 究竟干什么用的，还有打这两个补丁分不分先后顺序阿？应该先打哪个后打哪个阿？看都看不懂，我原本想上windowsupdate上自动下载的，可在优先更新程序里没有这个Update for Windows XP (KB935448)补丁阿？

故人远去 - 2007-4-4 13:45:00

应该是打了第一个补丁后如果音频程序提示出错才必要打第二个补丁，如果没有提示出错，就不必要打第二个补丁了。

thull - 2007-4-4 14:20:00

教育网根本不去想呵呵

水树雨下 - 2007-4-4 14:46:00

盖茨偷懒，不提供SP2以下版本补丁

pigboy - 2007-4-4 15:53:00

哎
学习贪玩
英语不会...

浴火重生的雪孩子 - 2007-4-4 16:24:00

我的XP今早自动升级了，说是重要更新，然后瑞星系统漏洞扫描和360安全卫士系统漏洞扫描，都显示没有漏洞，是不是已经在系统的今早的升级更新中补上了啊？

政府 - 2007-4-4 17:45:00

Thanks.

瓶子里没有水 - 2007-4-4 18:10:00

我看了下，好象手动下载才可以~ 自动好象不提供下载

lsh333 - 2007-4-5 4:48:00

麻烦!但是值得关注.

33887 - 2007-4-5 9:24:00

更新了kb925902 没出问题

运气好

飞逝v流星 - 2007-4-5 11:20:00

嗨，俺也不去打那个补丁了，不过还是非常感谢斑竹

Ahtiman - 2007-4-6 5:49:00

打补丁确实不错,2000块没白花,病毒少很多`````

浅浅蓝 - 2007-4-6 6:47:00

那个KB935448时不时出现问题时才要打？

不会水的龙o - 2007-4-6 7:36:00

哈哈我在3个区发了3个帖都没办法还是楼主你行谢谢啦
终于可以高枕无忧........................

☆風雲☆→羽少 - 2007-4-7 0:16:00

支持!!!

zhongzhi - 2007-4-7 16:51:00

完全为他人好，说的这么厚道，会听楼主滴话的。

神之子85 - 2007-4-7 18:29:00

呵呵!!!我喜欢

两个铁球 - 2007-4-7 20:55:00

引用:

【Ahtiman的贴子】打补丁确实不错,2000块没白花,病毒少很多`````
………………

我就不明白，干吗要花那2000￥？今天又重装了系统，和过去N次的重庄系统一样。AUTOUPDATE，各补丁打得顺溜无比，然后又按这里的提示，顺利的的打了这两个新补丁，再用“安全360”一扫，还有12个补丁，又顺利的打完了！新装的WIN xp sp2,一下子打了63个补丁。再用任何工具检查，都说再没漏洞！
盖茨其实挺厚道，挺照顾俺们穷人的！不象某些国产软件，啥都要钱，给用户一个月免费使用，就到处把自己吹嘘的救世主一般！

阳阳170 - 2007-4-8 15:27:00

不提供SP2以下版本补丁气死

瑞星卡卡安全论坛