该用户从未签到
|
紧急下载windows最新巨大漏洞补丁
8 ]6 k3 O; x& p) ~: ]3 PMicrosoft RPC接口远程任意代码可执行漏洞 # a' r1 g3 A6 }: z3 s/ Z
详细描述: 9 j( i" B! j) m
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
& o# Q' O0 {1 k3 m) |2 A' J2 Y: S9 g7 P' O' _4 {
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
9 [: f z4 f }3 {/ G3 \! s% h4 t" i3 G7 ~! f: d7 e$ a
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
! s8 S5 Y- k+ [: v
$ L% a) d' K3 O+ c) W将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理 S* ^. x* ~3 Q$ {2 P% n5 u
, t% ~' J5 Z6 }$ D Z( w* P4 i
员权限的帐户等。
1 ]- s$ c$ M" f
( m1 w2 y2 v8 J要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
# K$ x H/ I* x/ {7 k0 ^: z' M& ]6 J% A2 l! o
开始在网上流传,请用户尽快安装相应补丁。
1 {5 |1 \# B1 ?. q+ V/ E5 e# m请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 + g+ b3 P6 H) ]- c# i9 @& j0 @
~~~~~~~~~~~~~~~~~~~~ . }; m! {' C c$ X1 ]$ @6 g
影响系统: 3 V j; s3 J; {6 Y. R w
- |5 G) a) p, c0 ?' wMicrosoft Windows NT 4.0 / Y$ N( K" ?/ x/ e! j
Microsoft Windows NT 4.0 Terminal Services Edition
! G: C9 y3 V2 KMicrosoft Windows 2000
! ~9 ^% [$ ]. x4 b" ZMicrosoft Windows XP 5 H% {: C3 d! u0 q0 r4 l
Microsoft Windows Server 2003 4 Z2 H3 R8 {# d# ]0 S9 Y& D
解决方案:
5 C% x$ h0 U* U7 ~# p! ]; [+ w+ J. k! x5 _& X3 K) }
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
x l8 \. w. W4 P1 L/ ]# O$ L& ^! T3 A
可以到网站上下载相关的安全补丁(for Windows中文版系列):
' S9 ?/ ^' a9 t& |% X2 J' H
: @% a9 ?0 o6 @0 y% n8 hWindows NT 4.0
2 s. l$ I& C3 z5 W+ hhttp://ytht.net/patch/CHSQ823980i.EXE j$ {# D( ]% D- l1 y+ c1 s9 o ~
Windwos 2000 2 N; B% r0 N: p7 P! ]
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe- T' W2 v* M; q; c, w* c
Windows XP
* L* X% e7 r. g G" q2 `2 Hhttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe( E' `* ?# Q, e
Windows 2003 ' [9 `/ L3 f' z8 }" Z' n6 Z
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe. k0 n" w% I, d, {! A. ~" w+ L0 Y7 P
|
|