该用户从未签到
|
紧急下载windows最新巨大漏洞补丁 , A. f1 a' P# R, _8 q
Microsoft RPC接口远程任意代码可执行漏洞 ! O8 `' Y+ L% m
详细描述: 8 C, j+ y2 F8 N$ k- z
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个2 k) K/ |: {/ _3 X9 V
* @3 J5 g# e" v& G4 a1 f* A
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器0 ~, O# l% d$ T- v5 }
6 N X7 R: ]" D# }的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他( r8 ~" ^& Q; B2 _+ R, Q+ h
; f7 A4 V/ `0 g4 @1 s
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
1 _8 I2 `; i$ V6 a' p. r' }/ F% s; g0 l% y2 [8 B
员权限的帐户等。
1 i+ o7 V6 R, g {" R3 c* Z; G. A& Q3 ?( u6 X
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
+ j, B' B- H9 Q6 O2 H% k' \* A1 P) S/ [$ X6 B$ E
开始在网上流传,请用户尽快安装相应补丁。
) Q+ E( n+ j7 R/ I9 B- h4 M# w6 g- t9 d请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
( ^0 O( V& a( ~* v# _: o# `) P8 S3 t~~~~~~~~~~~~~~~~~~~~ ) L: m7 ~% }% d& m) q& r D/ }
影响系统:
0 \% G; U" @7 x" t9 l4 s
+ R% Z1 p$ q' u6 p0 p2 w: i" ]Microsoft Windows NT 4.0 2 V- h( r0 K4 H& F) J9 P
Microsoft Windows NT 4.0 Terminal Services Edition - q: G2 _- _8 D) h( E
Microsoft Windows 2000 : ~ }3 K, x: Z8 s/ h
Microsoft Windows XP
* \1 x& `2 l% z' c9 l3 `Microsoft Windows Server 2003 8 H7 P3 `6 M, e. t: Y3 r3 }1 E g" A0 X
解决方案:
; @9 V# M7 g8 x, Y' U' [+ x
$ D" d8 M7 m, X3 N) a* G N: ^5 pMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
! ]2 O& {0 W4 D
, _ @2 }) e8 Y1 K" w可以到网站上下载相关的安全补丁(for Windows中文版系列):
- ~7 N, V k8 u6 [6 W$ |
1 ^. @1 ~& U, O* \Windows NT 4.0
$ G; f! Z1 s1 i" K* v/ ]. M% Chttp://ytht.net/patch/CHSQ823980i.EXE
2 S/ \! C. a, y: x; N4 |Windwos 2000
, p; W9 \. v( x, U1 Shttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
' E' _: i' ]; b" V9 p$ AWindows XP
' n% n+ [ I# Q9 g; W% U, Thttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
& u A2 H" P+ v% p [Windows 2003
3 l2 {6 c2 G) D0 t: b, xhttp://ytht.net/patch/WindowsServer...980-x86-CHS.exe
3 ]. e$ X2 u a1 `' Y" O |
|