该用户从未签到
|
紧急下载windows最新巨大漏洞补丁
: ?6 x8 T) F+ b$ D5 w sMicrosoft RPC接口远程任意代码可执行漏洞 6 I6 i% c% l. I3 g" O# b
详细描述:
% b8 J& X- V/ d+ ?# F最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
. w5 f5 v# ?$ Y/ [1 q' L% i4 A" T) V# x
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器2 J5 N* V% Q' H! o/ t
1 [1 a$ }0 n$ i) K1 l. b! K的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他; c* i2 y" X/ b% ~7 ?4 n
9 h( i) [$ E, i
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
9 W) w6 P3 L& ^$ m" l; p' b0 P) G
员权限的帐户等。
8 {$ q2 d: d, H) E ~0 |: e, C! ~4 }; Y+ H9 E# v
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
; V0 }7 f" d9 _2 j: j% W8 t3 [& }3 q0 M9 G9 b: ~ b) x
开始在网上流传,请用户尽快安装相应补丁。
) ~8 J; C3 _2 Q/ k请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 d6 ^: f, y, Y& p1 W
~~~~~~~~~~~~~~~~~~~~ 4 A$ o4 X" J# Z" w3 z4 s6 M
影响系统:
1 Q+ {" B- m& v; P8 u. t0 O' L: S6 e2 Y- K2 Y
Microsoft Windows NT 4.0
9 [- r8 {5 Z5 l! t' tMicrosoft Windows NT 4.0 Terminal Services Edition 2 n& z! |) B% A, V! p0 A, ~+ N4 I
Microsoft Windows 2000 ! Y1 ~8 l& c6 D( \0 J6 a3 ]3 |3 u1 l
Microsoft Windows XP
; N) I7 o# `- S* s' U4 _+ U& V2 }Microsoft Windows Server 2003
- g) S7 S0 _2 `! j$ @7 Q解决方案:
& ?1 i+ D+ ^' P) G2 n
2 M8 b0 f# x+ r, @Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
, `, i- q" x" [( G: w, v# B S7 n2 k# l! b
可以到网站上下载相关的安全补丁(for Windows中文版系列):
4 T% z6 m" K! W& {3 ?4 {8 l
8 Q' ^. C: ^6 h/ g6 a/ A* eWindows NT 4.0
$ f4 \% p7 m+ m3 Vhttp://ytht.net/patch/CHSQ823980i.EXE: F( Z0 C3 ]+ d/ q! j
Windwos 2000
& t) j# F/ W lhttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe$ ^$ [# r) H: {* h
Windows XP . \! q: A7 a+ ^3 E/ j1 f1 G
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe6 c6 {; z5 Z& z/ H( Z) h
Windows 2003 0 c1 E; P7 B: M: d/ v4 Y
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe& p! j+ N, u( W& l& p
|
|