下沙论坛

标题: [分享]紧急下载windows最新巨大漏洞补丁 [打印本页]

作者: 自由居居士    时间: 2003-9-1 22:34
标题: [分享]紧急下载windows最新巨大漏洞补丁
紧急下载windows最新巨大漏洞补丁 : j) z1 h5 T7 T. c6 t: T5 d- E8 u
Microsoft RPC接口远程任意代码可执行漏洞
. i  ]6 K- I1 V详细描述:
) t7 V! Y! q# u$ X$ G+ s最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个$ e0 u: u( @0 u$ p% n4 ?

% i+ B8 G2 u" y8 C0 @3 Q. b安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器: c' h, R9 [1 e* i9 h$ w# u

) `& X8 y! @: w1 g( K; V的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
2 R% w! V) |0 u& M. P7 R' Z* m2 z( \' [
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理( p7 l! |  h7 A! P
6 E. ?* B( Y) M$ M. x
员权限的帐户等。
3 v4 I" X4 H! q5 ~7 i, ^9 N0 D
+ [' b; g6 V1 E) \0 O要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经' C! X$ P( z) E

( D3 s! j1 }' L: G% S" h8 H& G开始在网上流传,请用户尽快安装相应补丁。
3 H8 e" g8 q6 J) @请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
1 H& \) D7 ?7 T4 v. Y2 O~~~~~~~~~~~~~~~~~~~~
1 V3 c% S& C7 h- m影响系统: 0 G4 P: K  c# \& w
' }5 |7 Q6 h+ _8 `; f6 n
Microsoft Windows NT 4.0 , z* D; W. O4 o7 c  i( w
Microsoft Windows NT 4.0 Terminal Services Edition
6 P4 S& S" M( pMicrosoft Windows 2000
/ P; J7 {+ a' [* Y% F+ a( [Microsoft Windows XP
1 P3 {# \1 D# M6 t1 tMicrosoft Windows Server 2003
2 ^3 y- I6 n1 t% W: W( _3 }( B解决方案:
8 H' D* t' o. \$ J) g# M. r9 z) R# C# G3 R0 d  m5 s5 d# P9 ?" _- n
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
" w5 k8 @6 O: x" ^# Z% S5 V3 K
$ @; q- C" W9 P0 w% I* L7 H可以到网站上下载相关的安全补丁(for Windows中文版系列):
, A/ U3 d  j( x0 W5 @  k) w' A$ O* J; N0 m: Y% Q' b
Windows NT 4.0 ! B( ?/ H9 v0 D& a8 [. h. _
http://ytht.net/patch/CHSQ823980i.EXE9 y' O4 z! m) f
Windwos 2000 " ^) J/ z# T) f9 U: G+ V
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe# ?5 W; C. V0 t& c! Z; h- }) J
Windows XP
3 x3 k. q' j; {( V: o7 Uhttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe# _8 H8 ]/ p8 B( \% l1 N: L
Windows 2003 " y; s" h% |7 K" S% ~. f7 I
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
' g8 V3 P8 ]9 e# d) ~
作者: 猴子很忙    时间: 2003-9-1 23:47
晕死啊。。
$ O, W  \2 ^6 l' w- E什么年代的东西啊。。
# a" g* o$ M3 O4 E0 R. U3 y6 u老早就都解决好了啊
作者: 自由居居士    时间: 2003-9-2 10:25
是吗?好象不是把??




欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3