下沙论坛
标题:
[分享]紧急下载windows最新巨大漏洞补丁
[打印本页]
作者:
自由居居士
时间:
2003-9-1 22:34
标题:
[分享]紧急下载windows最新巨大漏洞补丁
紧急下载windows最新巨大漏洞补丁
: j) z1 h5 T7 T. c6 t: T5 d- E8 u
Microsoft RPC接口远程任意代码可执行漏洞
. i ]6 K- I1 V
详细描述:
) t7 V! Y! q# u$ X$ G+ s
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
$ e0 u: u( @0 u$ p% n4 ?
% i+ B8 G2 u" y8 C0 @3 Q. b
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
: c' h, R9 [1 e* i9 h$ w# u
) `& X8 y! @: w1 g( K; V
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
2 R% w! V) |0 u
& M. P7 R' Z* m2 z( \' [
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
( p7 l! | h7 A! P
6 E. ?* B( Y) M$ M. x
员权限的帐户等。
3 v4 I" X4 H! q5 ~7 i, ^9 N0 D
+ [' b; g6 V1 E) \0 O
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
' C! X$ P( z) E
( D3 s! j1 }' L: G% S" h8 H& G
开始在网上流传,请用户尽快安装相应补丁。
3 H8 e" g8 q6 J) @
请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
1 H& \) D7 ?7 T4 v. Y2 O
~~~~~~~~~~~~~~~~~~~~
1 V3 c% S& C7 h- m
影响系统:
0 G4 P: K c# \& w
' }5 |7 Q6 h+ _8 `; f6 n
Microsoft Windows NT 4.0
, z* D; W. O4 o7 c i( w
Microsoft Windows NT 4.0 Terminal Services Edition
6 P4 S& S" M( p
Microsoft Windows 2000
/ P; J7 {+ a' [* Y% F+ a( [
Microsoft Windows XP
1 P3 {# \1 D# M6 t1 t
Microsoft Windows Server 2003
2 ^3 y- I6 n1 t% W: W( _3 }( B
解决方案:
8 H' D* t' o. \$ J) g# M. r9 z) R# C
# G3 R0 d m5 s5 d# P9 ?" _- n
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
" w5 k8 @6 O: x" ^# Z% S5 V3 K
$ @; q- C" W9 P0 w% I* L7 H
可以到网站上下载相关的安全补丁(for Windows中文版系列):
, A/ U3 d j( x0 W5 @ k) w
' A$ O* J; N0 m: Y% Q' b
Windows NT 4.0
! B( ?/ H9 v0 D& a8 [. h. _
http://ytht.net/patch/CHSQ823980i.EXE
9 y' O4 z! m) f
Windwos 2000
" ^) J/ z# T) f9 U: G+ V
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
# ?5 W; C. V0 t& c! Z; h- }) J
Windows XP
3 x3 k. q' j; {( V: o7 U
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
# _8 H8 ]/ p8 B( \% l1 N: L
Windows 2003
" y; s" h% |7 K" S% ~. f7 I
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
' g8 V3 P8 ]9 e# d) ~
作者:
猴子很忙
时间:
2003-9-1 23:47
晕死啊。。
$ O, W \2 ^6 l' w- E
什么年代的东西啊。。
# a" g* o$ M3 O4 E0 R. U3 y6 u
老早就都解决好了啊
作者:
自由居居士
时间:
2003-9-2 10:25
是吗?好象不是把??
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3