|
紧急下载windows最新巨大漏洞补丁
0 z& j6 Y& ?9 I4 \. t+ uMicrosoft RPC接口远程任意代码可执行漏洞 1 m6 D5 \- v: a M0 C4 r. z
详细描述: % B, O% Y, c; p2 V3 ?0 ]
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个1 Y' A' s9 K0 L2 w% l
9 T+ L& B, d7 ^: [/ r, t$ E安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
6 j* H! p. @8 |$ j1 O1 X1 u G2 n0 K- q8 J& N' z/ {
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他, B0 d0 C0 {% {* u+ @0 E f2 M
& }8 H; n1 s) M, K! ~$ W
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理6 Q: \& u+ C4 w
' D. W. j8 [4 { @$ N" p
员权限的帐户等。
# V3 G/ ~* ~5 a3 D+ X
& J4 a8 D: f' K! `3 H- Z要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经( y$ A( K) H5 C4 B; o; n/ l
9 y) Y5 Y0 |; O* j& E8 l. `开始在网上流传,请用户尽快安装相应补丁。
: T; Y; J. s _请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
5 ]1 X: l; S) S6 k1 i" Q~~~~~~~~~~~~~~~~~~~~ 5 b2 J5 C) m& ?* v% j6 M
影响系统:
' M( P8 s9 M& H6 N/ X
7 G4 L! S( H/ jMicrosoft Windows NT 4.0
! X, W* l/ G! P$ {' o, j/ GMicrosoft Windows NT 4.0 Terminal Services Edition 3 ^- E9 c {* Q2 ~5 A. g
Microsoft Windows 2000 4 e5 V7 W) ~6 B, {" C9 M& T8 J
Microsoft Windows XP
) @5 I9 z( I$ q3 [' I4 vMicrosoft Windows Server 2003
* W4 ?% d8 l' m3 k解决方案:
. s6 h. c ?0 P7 O, O8 I$ m0 t) {
* |9 Y+ H0 |: ?1 n6 q h R1 U) Q9 [Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你4 a; y# n" N/ v" W' v
5 `) u, @: K0 E+ s _可以到网站上下载相关的安全补丁(for Windows中文版系列): / _9 A+ k& | G4 v
! Y5 t! E- b, W) r. I! m1 RWindows NT 4.0 $ o6 n" ~. m9 O3 ?+ Q
http://ytht.net/patch/CHSQ823980i.EXE
7 B- Y5 h1 N" ~. q6 t( S/ xWindwos 2000 5 e8 G4 r( v7 S
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
8 s* V2 ^- a% M0 N, }) X7 R jWindows XP & [( F' |0 ?+ E
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe/ E% A6 a7 X& I* {
Windows 2003 * ~" ^2 U p/ Z1 A+ T
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
0 t2 `1 a/ `- b1 M# O |
|