|
|
紧急下载windows最新巨大漏洞补丁 : r3 a8 x$ P' B/ l* N: \! p
Microsoft RPC接口远程任意代码可执行漏洞
$ b- |9 O# ^9 h$ R+ a详细描述: & V- l1 [+ h" y; c7 m
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
. K8 G3 P) J3 r4 j2 b8 e8 `8 B) o. N! ~+ |+ Q& Z
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
l: I1 s K8 d/ s; k. |4 e& d( H# k# @" [( j1 N
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他9 X* |$ y6 T0 {
' a* O& _4 k0 |) Y7 }5 ~将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理. [2 k, H0 I9 s3 U! t! Y
7 @% c4 F8 W% u" c8 ^- t员权限的帐户等。
% F: ~ y: Z& ?- G9 \( _, z. U
# ?; F7 n) y7 J2 x* @要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经5 r4 b! t+ s; ?( |. I, }! P
- c3 N9 G* [# t/ u开始在网上流传,请用户尽快安装相应补丁。
" \ o. w$ K$ a; l请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
3 z+ T& u. K7 M! q5 v~~~~~~~~~~~~~~~~~~~~
1 k% O/ `" _* A6 R3 r0 `影响系统:
3 I3 {5 K6 l( q8 @! p D) U j
- @, S/ h( C$ h6 Z4 R5 m0 UMicrosoft Windows NT 4.0
: H$ R* Q+ i1 I: q2 @2 QMicrosoft Windows NT 4.0 Terminal Services Edition , ]# ~0 K% S6 e& f& p& R: c
Microsoft Windows 2000
. k. n! j0 g- t1 S$ W* nMicrosoft Windows XP 1 V% J6 g2 k" M7 H/ p/ x6 J: r
Microsoft Windows Server 2003 : j6 {4 S& M6 h& @( r
解决方案:
1 m# Q b1 n8 C) |/ ^# i; `. {8 |7 A- o& Z3 Z; _8 |
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
; |6 r; W- h7 }$ v$ c8 f
/ U& q- V6 y6 H! \6 s! \- ]# b可以到网站上下载相关的安全补丁(for Windows中文版系列):
0 M2 i; q1 P; V6 o, S; H
, l# u6 l1 k2 Z, lWindows NT 4.0
7 i9 H7 e3 O2 p5 z7 Shttp://ytht.net/patch/CHSQ823980i.EXE
8 s6 L! T. i( ^" w: E9 aWindwos 2000
7 E4 ~3 \! v* R! m* x! C0 \1 ]http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe9 e0 Z# e2 u" `
Windows XP ( |" ~9 Q1 ]/ p, Y
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe5 a6 O0 R* Y" ?, C
Windows 2003
6 |, t: |, ]0 Z, H; |1 ahttp://ytht.net/patch/WindowsServer...980-x86-CHS.exe9 J3 X. V0 D1 b1 u1 Z
|
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-9-1 23:47:00
楼主