|
紧急下载windows最新巨大漏洞补丁 ( \7 i3 x& {2 \6 k2 H2 L6 [* e
Microsoft RPC接口远程任意代码可执行漏洞 6 @" d5 t- \* w- M8 @4 s, D
详细描述:
8 a" f! R3 x( b) p! B+ x+ e最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个' [/ X! F! [1 O0 b. v! k" d
0 W' P! `* a2 O9 q0 n, X" R/ E安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
) I; _1 j# }( T+ d* ?3 p0 k, }, Y1 Q; m8 b6 k! ?* f
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他7 R8 @- J7 T3 O- d
9 a% G& u1 h7 r- x0 i% \( t
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理7 ^ N. u6 A! J! ^9 X9 K+ O
- {9 j) ^/ t2 T* s
员权限的帐户等。
e H7 D2 y* `" N9 T# _& u
/ Y; }/ n+ H1 |9 h3 G! K7 A要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
) a; u; o l1 y8 D# B9 |
& C. ]' t- _% t4 R开始在网上流传,请用户尽快安装相应补丁。 ) _6 h9 B3 c* @2 `
请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
" Q0 P: E2 H8 X4 C+ k~~~~~~~~~~~~~~~~~~~~ ) Y. O: E; I0 i6 |& M" G h8 w
影响系统: 2 l/ M& t) O) `( c2 }
+ \) i* |" p% n, |5 `$ x1 [Microsoft Windows NT 4.0 / y* @4 M( p$ [9 ^( b, H9 }
Microsoft Windows NT 4.0 Terminal Services Edition 0 o3 A5 o b8 ?+ F; M3 o* l
Microsoft Windows 2000 ) O6 z. ?+ v+ O
Microsoft Windows XP - X& h+ u& E" H3 u' H
Microsoft Windows Server 2003
" t4 a2 K9 n# c6 i7 P* h2 J& u3 F解决方案:
0 Z7 Q# e+ u6 Y- f T) e8 E" ]/ g' T9 t
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你1 G5 x- n* e& A% o. U
8 _" _! U& F4 }
可以到网站上下载相关的安全补丁(for Windows中文版系列): 3 h* w6 q( x0 r
' J s& @. M- m5 R4 ^; P- f9 tWindows NT 4.0
: i ]2 q8 e9 f$ B Y7 K& o5 M, j. ~http://ytht.net/patch/CHSQ823980i.EXE
9 s6 ~, ]4 m. W, v: ZWindwos 2000
% }! y2 D: y% u. q; Z2 A% ]0 S+ xhttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
; b, A( S1 }# Y+ ^Windows XP , V' X1 d3 Q6 f7 L
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe: _/ P. y5 W# p7 L6 M V( M
Windows 2003 $ P1 ^# Y7 Y4 D4 H* J- E7 ?9 T. U9 o9 x
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
0 A8 w0 u8 H' u" L. R& ]/ y% A1 `, G |
|