下沙论坛

标题: [分享]紧急下载windows最新巨大漏洞补丁 [打印本页]

---

作者: 自由居居士    时间: 2003-9-1 22:34
标题: [分享]紧急下载windows最新巨大漏洞补丁
紧急下载windows最新巨大漏洞补丁
Microsoft RPC接口远程任意代码可执行漏洞
9 L. }4 t% s: @, y: B' b详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个

安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器

的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他
" }/ B+ ]. i2 Y. b5 D' R
将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理

员权限的帐户等。
7 C% v$ i+ T0 m( `
$ g0 i; m6 V: t, d要利用这个漏洞，攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经

% V. j- j$ \: p8 u& V$ X开始在网上流传，请用户尽快安装相应补丁。
" I8 f3 [+ [' ]+ f2 K( q$ |9 E请特别注意，Microsoft Windows 2000 sp4中并未包含该补丁
～～～～～～～～～～～～～～～～～～～～
8 o: s  i" t: \6 L影响系统:
# n9 I  N5 `- _
Microsoft Windows NT 4.0
& l- t: `9 g3 VMicrosoft Windows NT 4.0 Terminal Services Edition
# d2 ~% T' F; s8 J8 XMicrosoft Windows 2000
( z3 }6 E3 Q' ~" O+ n+ ~Microsoft Windows XP
! D$ f7 r4 k/ V0 W8 U# KMicrosoft Windows Server 2003
& w* I6 ~0 g; e/ r8 f解决方案:
9 r- ?# u* u) H) ^: a, Y1 F. }
Microsoft已经为此发布了一个安全公告（MS03-026）以及相应补丁，请尽快下载安装。你

+ p7 J! t( f. g/ i2 B' H可以到网站上下载相关的安全补丁(for Windows中文版系列)：
) c% f/ m3 a/ L+ J4 W% k
7 \5 F, G. A3 n) I8 D& N3 T' oWindows NT 4.0
http://ytht.net/patch/CHSQ823980i.EXE
Windwos 2000
- e2 E' w6 D5 C$ ^; Vhttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
Windows XP
" {- E  w+ A7 j9 F2 |! Y. Yhttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
% O2 b3 {! o% `; P/ S0 LWindows 2003
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe

---

作者: 猴子很忙    时间: 2003-9-1 23:47
晕死啊。。
. }1 K; v% u. ?8 }1 M5 R什么年代的东西啊。。
老早就都解决好了啊

---

作者: 自由居居士    时间: 2003-9-2 10:25
是吗？好象不是把？？

---

欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)

Powered by Discuz! X3.3