该用户从未签到
|
紧急下载windows最新巨大漏洞补丁
- k+ z1 D* p: s1 {9 N" k& KMicrosoft RPC接口远程任意代码可执行漏洞
: H1 b) I& H4 o) F( Y6 K详细描述: ?) W% p9 ?! P% g1 L$ N( o
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个8 O, Q) s8 E' l! H* i& u5 C
7 q% P8 b) X2 j7 B9 z安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
# q: t; }; s- n4 l' \0 F' `! [5 |- R
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
& O. \# ^$ c c* H
6 I9 \& q3 }. ^, h1 R0 a将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理% b4 G3 g0 Y: V% [+ d9 z' T
8 E5 t) A7 {9 ~" u
员权限的帐户等。 5 \: J' u" s! q" x; _2 _8 i
" p/ b! J$ n- b8 M6 `要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经8 {" n4 W. N [9 o
! T/ O' d7 h' t! q. ^% t( g
开始在网上流传,请用户尽快安装相应补丁。
j$ h7 d7 \% c2 j请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 l8 g& G( P$ {
~~~~~~~~~~~~~~~~~~~~
; K8 J! P( x1 T影响系统:
5 t7 g( L- Z; w- b
+ \% }0 \' U+ z \9 H4 N4 \Microsoft Windows NT 4.0 g6 u# t3 K$ q! f ?
Microsoft Windows NT 4.0 Terminal Services Edition * l* ?- O- S- P4 f& @
Microsoft Windows 2000 C0 C k r, C+ u5 f( o$ m
Microsoft Windows XP 2 a, m) a( k2 U7 l) B9 J
Microsoft Windows Server 2003
% _' R; J& a2 ^" @. L7 _+ l5 P解决方案: ! p% R6 m6 N( ^+ j# j! P: B
- ~( a- O" R* m2 @( X# NMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你1 t7 _" @7 @" t2 m2 D+ d
3 R' t3 H' o" g9 e" f
可以到网站上下载相关的安全补丁(for Windows中文版系列):
9 s) l1 ^6 F4 x8 k/ O0 O; _, v6 s) t8 B( X
Windows NT 4.0
; s0 K, N+ h1 V2 e5 _http://ytht.net/patch/CHSQ823980i.EXE% q& d3 G* j; }1 t7 @
Windwos 2000 ; ?5 w3 d& H7 D5 Z/ t1 j- N6 ?2 u
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe3 ]4 J$ ]: E2 Y! S7 Y
Windows XP " O2 W5 O, J. E
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe u6 Y F+ @8 e: y3 i: j
Windows 2003 7 v8 Q* g* U+ D( W6 M
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe, V: P w, {* M5 G5 }" q) u6 v
|
|