CVSS 2.0 基本指标
|
参考资料
|
基准矢量
|
基准值
|
|
----------
|
不适用
|
----------
|
关于 CVSS 的信息请参见 HP Customer Notice: HPSN-2008-002。
每月提供的安全公告中介绍了 Microsoft 在 MS06-051 后发布的补丁。
如需适用于 Storage Management Appliance 软件 v2.1 的完整 Microsoft 安全更新列表,请参阅 IT 资源中心(ITRC)网站提供的下列安全公告:
http://www.itrc.hp.com/service/cki/secBullArchive.do
- 如需 Microsoft 于 2003 年发布的补丁(MS03-001 到 MS03-051)的信息,请参阅安全公告 HPSBST02146。
- 如需 Microsoft 于 2004 年发布的补丁(MS04-001 到 MS04-045)的信息,请参阅安全公告 HPSBST02147。
- 如需 Microsoft 于 2005 年发布的补丁(MS05-001 到 MS05-055)的信息,请参阅安全公告 HPSBST02148。
- 如需 Microsoft 于 2006 年发布的补丁(MS06-001 到 MS06-051)的信息,请参阅安全公告 HPSBST02140。
在下列网站可找到 Microsoft 补丁索引归档和有关所有 Microsoft 补丁的详细信息:
http://www.microsoft.com/technet/security/bulletin/summary.mspx
注意: SMA 必须应用所有与 SMA 有关的服务包。
Windows 2000 Update Rollup 1
建议客户下载并安装用于 SMA v2.1 上 Service Pack 4 的 Windows 2000 Update Rollup 1。 如需了解更多信息,请参阅下列网站上用于 Service Pack 4 的 Windows 2000 Update Rollup 1 和 Storage Management Appliance v2.1 客户顾问:
http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?contentType=SupportManual&lang=en&cc=us&docIndexId=179111&taskId=101&prodTypeId=12169&prodSeriesId=315667
用于 SP4 的 Windows 2000 Update Rollup 1 不包括 2005 年 4 月 30 日(从 MS05-026 开始)以后发布的安全更新。 它也不包括补丁 MS04-003 和 MS04-028。 除了安装用于 SP4 的 Windows 2000 Update Rollup 1,还要安装这些补丁(如果未安装)。
解决方案
对于和惠普提供的 SMA 软件产品集成的第三方软件,惠普强烈建议您立即安装所有适用于这些软件的安全补丁,并应用与相应补丁管理策略相符的补丁。
注意: 该表格末尾显示补丁安装说明。
|
MS 补丁
|
分析
|
操作
|
|
MS08-014
Microsoft Excel 中的漏洞可能允许远程执行代码(949029)
|
SMA 没有此组件。
无法成功运行补丁。
|
客户不应担心此问题。
|
|
MS08-015
Microsoft Outlook 中的漏洞可能允许远程执行代码(949031)
|
SMA 没有此组件。
无法成功运行补丁。
|
客户不应担心此问题。
|
|
MS08-016
Microsoft Office 中的漏洞可能允许远程执行代码(949030)
|
SMA 没有此组件。
无法成功运行补丁。
|
客户不应担心此问题。
|
|
MS08-017
Microsoft Office Web 组件中的漏洞可能允许远程执行代码(933103)
|
SMA 没有此组件。
无法成功运行补丁。
|
客户不应担心此问题。
|
安装说明: (如果适用)
- 将补丁下载到 SMA 之外的其他系统中
- 将补丁复制到软盘或光盘上
- 使用终端服务为 SMA 应用补丁,或者将键盘、显示器和鼠标连接到 SMA 来应用补丁。
注意
SMA v2.1 支持 Microsoft Windows Installer 3.1。 如需了解更多信息,请参阅下列网站内容:
http://www.microsoft.com/downloads/details.aspx?FamilyID=889482fc-5f56-4a38-b838-de776fd4138c&hash=SYSSXDF&displaylang=en
产品具体信息
无
历史记录
版本: 1(修订版 1) — 2008 年 3 月 17 日最初发布
第三方安全补丁:
需在运行惠普软件产品的系统上安装的第三方安全补丁在应用时应与客户的补丁管理策略相一致。
订阅: 要进行订阅以在将来通过电子邮件接收 HP 安全公告:
http://h30046.www3.hp.com/driverAlertProfile.php?regioncode=NA&langcode=USENG&jumpid=in_SC-GEN__driverITRC&topiccode=ITRC
在以下网页上: ITRC security bulletins and patch sign-up
在 Step1: your ITRC security bulletins and patches(步骤 1:您的 ITRC 安全公告和修补程序)下
-选中需要的所有需要提醒的类别,然后继续
在 Step2: your ITRC operating systems(步骤 2:您的 ITRC 操作系统)下
-确认您的操作系统已经选中并且保存。
要更新现有的订阅,请访问:
http://h30046.www3.hp.com/subSignIn.php
登录网页: Subscriber's choice for Business: sign-in.(订户业务选择:登录)
在以下网页上: Subscriber's Choice: your profile summary(订户选择:配置文件摘要) - 使用
编辑配置文件 更新相应的选项。.
要查看以前发布的安全公告,请访问:
http://www.itrc.hp.com/service/cki/secBullArchive.do
* 标题中公告编号的第 5 和第 6 个字符指明了与此安全公告相关的“软件产品类别”:
|
GN = HP General SW
|
MA = HP Management Agents
|
MI = Misc. 3rd Party SW
|
|
MP = HP MPE/iX
|
NS = HP NonStop Servers
|
OV = HP OpenVMS
|
|
PI = HP Printing & Imaging
|
ST = HP Storage SW
|
TL = HP Trusted Linux
|
|
TU = HP Tru64 UNIX
|
UX = HP-UX
|
VV = HP VirtualVault
|
必须经常查看系统管理和安全程序,以维护系统的完整性。 HP 将持续检查和增强软件产品的安全功能,为客户提供最安全的解决方案。
"HP 将广为宣传此安全通告, 以使受影响的HP产品用户更加注意本公告中的重要安全信息.HP建议建议所有用户根据自己的实际情况判断这些内容的适用性, 并采取适当的措施. HP 不保证这些内容的准确性及完整性适用于所有用户, 因此, HP对用户因采用或忽略本文件内容所造成的损失概不负责. 在相关法律所允许最大范围内,
HP不做任何明确的和模糊的责任担保, 包括商业的,特殊用途的,及不侵害他人权益的责任担保."
©版权所有 2008 Hewlett-Packard Development Company, L.P.
Hewlett-Packard 公司对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。 本信息以"维持原状"的方式提供,没有任何种类的担保。 在法律允许的范围内,在任何情况下,HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责,包括停机成本; 利润损失; 与获取替代产品或服务相关的损坏; 或数据丢失或软件恢复损坏。 本文档包含的信息可能随时更改,恕不另行通知。 本文中所涉及的 Hewlett-Packard 公司和 Hewlett-Packard 产品名称是 Hewlett-Packard 公司在美国和其它国家/地区的商标。 本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。
