|
|
紧急下载windows最新巨大漏洞补丁
7 k. w+ b r2 B/ d8 m8 [4 U! nMicrosoft RPC接口远程任意代码可执行漏洞 * p K! n+ \* C. o
详细描述: 9 L9 @2 m; u; ]$ y0 C
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个+ t/ r7 V9 M& n% o3 q
) n e6 ? `& I" J. O
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器 W W. h, T& W( C$ j! @ V
( _: `6 v* z$ x, q% g" ~) K A
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他$ ~9 U# W3 M; e; e
' t* `% |/ V# ^1 M* z将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
2 c3 p( a, |; t- y. k/ M! t* m2 q0 U& R' q& u! ^8 a( }- n
员权限的帐户等。 , S9 ?3 {% t9 }$ S. I
9 Q* L& I6 v3 L5 A f; K. Y* R( e
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经$ q* j6 x% ?5 E
1 p$ G/ [0 Y4 A& g6 O y& s开始在网上流传,请用户尽快安装相应补丁。
: h( L3 C4 p7 h; x, ]请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 1 Y! V/ n K+ ~2 r% P
~~~~~~~~~~~~~~~~~~~~
( k. f: S. a. p影响系统:
/ `7 ]* b/ m( u3 b
[" z( L3 t% j/ P& x+ uMicrosoft Windows NT 4.0
* t. y" w D1 U+ L7 M+ N0 f0 K- PMicrosoft Windows NT 4.0 Terminal Services Edition
9 Y; V& z8 m; k2 p) |) WMicrosoft Windows 2000
1 P: W" ?2 [% U7 b5 M: d+ N% }Microsoft Windows XP
! M9 r$ D; n$ P5 h4 T$ I5 \! lMicrosoft Windows Server 2003 . D4 K/ x2 P0 ~
解决方案:
f+ `2 k7 I6 F" q/ Q* l0 E1 S/ a
5 E$ `+ J, T- y4 l6 eMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你. C- e* u9 l( K2 E
, l& B, t* a7 I4 X可以到网站上下载相关的安全补丁(for Windows中文版系列): , X J I, j. E, q! I8 K
+ O1 L+ g3 {( A q) L8 |( IWindows NT 4.0 0 g; d3 @, E- A) n
http://ytht.net/patch/CHSQ823980i.EXE
, O% O* l% K* P# f0 B. K/ |! PWindwos 2000 2 ]4 E' [4 g6 L
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
: [. C7 a6 c `7 e) T3 E" \8 t0 ~Windows XP - O7 x% F# @5 q3 V$ k, U9 z3 z4 E; q
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
- H2 a& ]) e" xWindows 2003
- M. l8 T' e7 O9 r( `0 Vhttp://ytht.net/patch/WindowsServer...980-x86-CHS.exe
: s; J0 e% |6 m: ] |
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-9-1 23:47:00
楼主