よく見られているドキュメント

ここから本文が始まります

»ご利用の多いドキュメント

»ご利用の多いドキュメントのヘルプ

安全漏洞摘要

已在 Storage Management Appliance (SMA) 上运行的 Microsoft 软件中发现了各种潜在的安全漏洞。某些漏洞可能与 SMA 有关，请查看此安全公告“解决方案”部分中的表格。

参考: MS08-003、MS08-004、MS08-005、MS08-006、MS08-007、MS08-008、MS08-009、MS08-010、MS08-011、MS08-012 和 MS08-013.

受影响的软件版本*：仅列出受影响的版本。

Storage Management Appliance v2.1 软件运行在：

Storage Management Appliance I
Storage Management Appliance II
Storage Management Appliance III

背景

要获得签名版本的本安全公告，请写信至： security-alert@hp.com

CVSS 2.0 基本指标

参考资料	基准矢量	基准值
----------	不适用	----------

关于 CVSS 的信息请参见 HP Customer Notice： HPSN-2008-002。

MS06-051 之后，Microsoft 月度安全公告均介绍由其发布的补丁。

如需适用于 Storage Management Appliance 软件 v2.1 的完整 Microsoft 安全更新列表，请参阅 IT 资源中心（ITRC）网站提供的下列安全公告： http://www.itrc.hp.com/service/cki/secBullArchive.do

如需 Microsoft 于 2003 年发布的补丁 MS03-001 到 MS03-051 的信息，请参阅安全公告 HPSBST02146。
如需 Microsoft 于 2004 年发布的补丁 MS04-001 到 MS04-045 的信息，请参阅安全公告 HPSBST02147。
如需 Microsoft 于 2005 年发布的补丁 MS05-001 到 MS05-055 的信息，请参阅安全公告 HPSBST02148。
如需 Microsoft 于 2006 年发布的补丁 MS06-001 到 MS06-051 的信息，请参阅安全公告 HPSBST02140。

在下列网站可找到 Microsoft 补丁索引归档和有关所有 Microsoft 补丁的进一步详细信息： http://www.microsoft.com/technet/security/bulletin/summary.mspx

注意： SMA 必须应用所有与 SMA 有关的服务包。

Windows 2000 Update Rollup 1

建议客户下载并安装用于 SMA v2.1 上 Service Pack 4 的 Windows 2000 Update Rollup 1。如需了解更多信息，请参阅下列网站上用于 Service Pack 4 的 Windows 2000 Update Rollup 1 和 Storage Management Appliance v2.1 客户顾问： http://h20000.www2.hp.com/bizsupport/TechSupport/DocumentIndex.jsp?contentType=SupportManual&lang=en&cc=us&docIndexId=179111&taskId=101&prodTypeId=12169&prodSeriesId=315667

用于 SP4 的 Windows 2000 Update Rollup 1 不包括 2005 年 4 月 30 日（从 MS05-026 开始）以后发布的安全更新。它也不包括补丁 MS04-003 和 MS04-028。除了安装用于 SP4 的 Windows 2000 Update Rollup 1，还要安装这些补丁（如果未安装）。

解决方案

对于惠普提供的 SMA 软件产品集成的第三方软件，惠普强烈建议您立即安装所有适用于这些软件的补丁，并应用与相应补丁管理策略相符的补丁。

注意：该表格末尾显示了补丁安装说明。

MS 补丁	分析	操作
MS08-003 Active Directory 中的漏洞可能导致拒绝服务（946538）	SMA 没有此组件。无法成功运行补丁。	客户不应担心此问题。
MS08-004 Windows TCP/IP 中的漏洞可能导致拒绝服务（946456）	SMA 没有此组件。无法成功运行补丁。	客户不应担心此问题。
MS08-005 Internet 信息服务中的漏洞可能导致特权提升（942831）	可能存在安全问题。补丁将顺利运行。	对于 SMA v2.1，客户应该从 Microsoft 下载补丁并安装此补丁。
MS08-006 Internet 信息服务中的漏洞允许远程执行代码（942830）	SMA 没有此组件。无法成功运行补丁。	客户不应担心此问题。
MS08-007 WebDAV Mini-Redirector 中的漏洞允许远程执行代码（946026）	SMA 没有此组件。无法成功运行补丁。	客户不应担心此问题。
MS08-008 OLE Automation 中的漏洞允许远程执行代码（947890）	可能存在安全问题。补丁将顺利运行。	对于 SMA v2.1，客户应该从 Microsoft 下载补丁并安装此补丁。
MS08-009 Microsoft Outlook 中的漏洞允许远程执行代码（947077）	SMA 没有此组件。无法成功运行补丁。	客户不应担心此问题。
MS08-010 Internet Explorer 的累积性安全更新（944533）	可能存在安全问题。补丁将顺利运行。	对于 SMA v2.1，客户应该从 Microsoft 下载补丁并安装此补丁。仅影响 Internet Explorer 6 SP1 - 或 - Internet Explorer 5.01 SP4 如要确定 IE 版本，请查看 IE 帮助页。
MS08-011 Microsoft Works File Converter 中的漏洞允许远程执行代码（947081）	SMA 没有此组件。无法成功运行补丁。	客户不应担心此问题。
MS08-012 Microsoft Office Publisher 中的漏洞允许远程执行代码（947085）	SMA 没有此组件。无法成功运行补丁。	客户不应担心此问题。
MS08-013 Microsoft Office 中的漏洞允许远程执行代码（947108）	SMA 没有此组件。无法成功运行补丁。	客户不应担心此问题。

安装说明：（如果适用）

将补丁下载到不同于 SMA 的其他系统中
将补丁复制到软盘或光盘上
使用终端服务为 SMA 应用补丁，或者将键盘、显示器和鼠标连接到 SMA 来应用补丁。

注意 SMA v2.1 支持 Microsoft Windows Installer 3.1。如需了解更多信息，请参阅下列网站内容： http://www.microsoft.com/downloads/details.aspx?FamilyID=889482fc-5f56-4a38-b838-de776fd4138c&hash=SYSSXDF&displaylang=en

具体产品信息
无

历史记录
版本： 1（修订版 1） — 2008 年 2 月 20 日最初发布

第三方安全补丁： 需在运行惠普软件产品的系统上安装的第三方安全补丁在应用时应与客户的补丁管理策略相一致。

支持:有关更详细的信息，请联系正常的 HP 服务支持渠道。

报告:要报告有关 HP 支持的任何产品的潜在安全漏洞，请发送电子邮件到: security-alert@hp.com
强烈建议您使用PGP的加密方式处理欲发送给HP的安全相关信息, 尤其是入侵信息.
要获得安全警报 PGP 密钥，请按以下方式发送电子邮件:
收件人: security-alert@hp.com
主题: get key

Hewlett-Packard 公司对本文档包含的技术性或编辑性错误或遗漏之处不承担任何责任。本信息以"维持原状"的方式提供，没有任何种类的担保。在法律允许的范围内，在任何情况下，HP 或其附属公司、分包商或供应商都不对偶然、特殊或随发损坏负责，包括停机成本；利润损失；与获取替代产品或服务相关的损坏；或数据丢失或软件恢复损坏。本文档包含的信息可能随时更改，恕不另行通知。本文中所涉及的 Hewlett-Packard 公司和 Hewlett-Packard 产品名称是 Hewlett-Packard 公司在美国和其它国家/地区的商标。本文中所涉及的其他产品和公司名称可能是其相应所有者的商标。

HPサポートセンター