压过弯道 - 2007-11-10 12:18:00
在瑞星个人防火墙中和卡卡漏洞扫描,都出现,同一个漏洞,我已经安装了补丁,
但是我每次开机,扫描都会有,一直存在差这个漏洞。
系统提示:安装不能继续,因为下面的软件包无效
软件包:KB931768
文件名:c:\windows\system32\dllcache\shlwapi.dll
版本:6.0.2900.3086
重新安装上面列出折软件包,然后安装 KB900725
漏洞名称: Windows Shell 中的漏洞可能允许远程执行代码 (900725) 关闭详细信息
微软名称: MS05-049
危险等级: 3个星
漏洞描述:
Shell 漏洞 - CAN-2005-2122: Windows 由于其处理 .lnk 文件扩展名的方式而存在一个远程执行代码漏洞。 通过诱骗用户打开具有特制属性的 .lnk 文件,攻击者可以在受影响的系统上执行代码。 Shell 漏洞 - CAN-2005-2118: Windows 由于其处理具有 .lnk 文件扩展名的文件的方式而存在一个远程执行代码漏洞。 通过诱使用户查看特制 .lnk 文件的属性,攻击者可以在受影响的系统上执行代码。 Web 视图脚本注入漏洞 - CAN-2005-2117: Windows 资源管理器内的 Web 视图处理预览字段中的某些 HTML 字符的方式存在一个远程执行代码漏洞。 攻击者可能会通过诱骗用户预览恶意文件,从而执行代码。 不过,要利用此漏洞,需要进行用户交互。
补丁地址: http://download.microsoft.com/download/b/b/c/bbc443be-7468-4af9-97fc-f6f5b32536ee/WindowsXP-KB900725-x86-CHS.exe
那位朋友帮我解决下,谢谢!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; KuGooSoft; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ )
newcenturymoon - 2007-11-10 12:20:00
使用windows update或者自动更新给系统打补丁 即可
不要用第三方软件给系统打补丁
压过弯道 - 2007-11-10 12:54:00
怎么使用呀,怎么操作,请详细说下。我补丁下了,漏洞还是有
KB900725 这个
压过弯道 - 2007-11-10 13:16:00
使用windows update 这个怎么操作?请详细说下,版主
补丁我打了,但是漏洞还是存在。电脑也重启了
newcenturymoon - 2007-11-10 13:28:00
也就是说 如果你打开了自动更新 就不要用 卡卡扫描 系统
那个的漏洞扫描有问题 不要以那个为准
压过弯道 - 2007-11-10 15:03:00
我用防火墙里的"漏洞扫描" 扫描和卡是一样的,都是同一个漏洞!怎么解决呀!急
newcenturymoon - 2007-11-10 15:41:00
我说过了 不要以第三方软件扫描出来的漏洞为准 所以卡卡等其他软件扫描出来的漏洞都不要管它 不足以为信 只要打开了自动更新 系统会自动升级补丁
天月来了 - 2007-11-10 16:54:00
如果自己手工去那微软的补丁地址里下载这个补丁,双击安装并重启电脑还不行的话,就不要再去折腾这个补丁了。
说明你那系统已不够稳定,不能正确安装了。
算了吧。
实在要打全补丁,就重装个新的完整系统吧。
漂白粉 - 2007-11-10 23:26:00
下载后有没有出现安装的对话框,没有的话就说明补丁还没有打好!
压过弯道 - 2007-11-10 23:55:00
有,我上面写得很详细
© 2000 - 2026 Rising Corp. Ltd.