|
|
紧急下载windows最新巨大漏洞补丁 ; l/ `2 v; K0 z6 ?
Microsoft RPC接口远程任意代码可执行漏洞
0 g2 f4 O! Z) H, }3 e详细描述: 2 j" g/ R/ C4 x( O9 |* P" M1 Q( a
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
/ h4 a, C1 [! N, B, V2 r/ _) F U' L0 K! ?2 Y. [4 x
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
+ I% H; Q4 H& ]; a6 y$ O. @2 x" P- ~9 `) @
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他; z/ x' ^6 V; V
s3 P4 B% C2 e$ q" Z将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
' [$ w' a" t1 f) K/ P0 [
- M H1 F g5 v. w* u8 [2 d* U, n+ |& {员权限的帐户等。
3 ^" Y1 I4 H& V0 u9 x4 a. O. A- u0 h$ @- w. h! Q
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经' p: A5 Q, @7 |; B$ Y( c1 T
" I6 q/ U j& U3 {1 V开始在网上流传,请用户尽快安装相应补丁。
- M+ L j% Q$ X请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 5 d5 D: A( v+ L6 l, x& Z3 N- V2 Z
~~~~~~~~~~~~~~~~~~~~
( @( ^) D+ c# a8 o# d" H, z影响系统:
/ R6 o \9 Y1 a* I9 I* `0 ~% G' H Z7 ^1 q J$ X. c7 ~
Microsoft Windows NT 4.0 & l( ~$ O* R5 |1 h/ f+ j+ Q
Microsoft Windows NT 4.0 Terminal Services Edition
' e4 M& U+ K" [! w0 T# A7 |$ K. h6 xMicrosoft Windows 2000 + E% S: v7 T% U" O
Microsoft Windows XP " r) _( \" B) j9 a/ f K
Microsoft Windows Server 2003
+ w. N; R3 G9 e" G l解决方案:
; V8 X9 R7 a4 e/ [+ `' ? n( r' i; v, _! C9 _& i. ^) g! Z. |, C( E" l. o$ j
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
- }: u3 n$ X$ J/ h
; ?: B& q7 P2 C: C/ F3 H1 D可以到网站上下载相关的安全补丁(for Windows中文版系列): % z+ `# F1 ]: e$ q& |
2 U5 u) A O# c5 b- s/ d" uWindows NT 4.0 / h L3 W# u# U& H
http://ytht.net/patch/CHSQ823980i.EXE
' G2 o+ [1 p; M. d3 aWindwos 2000 ! z; a- Y* t5 `- A( }, P
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
/ p7 o( A) M$ O! c4 _7 N* e4 BWindows XP
2 ^: p" ~1 c* w u, e9 P4 P% ehttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
, l s1 }7 M. A: H# uWindows 2003 3 u7 q5 } n. R& V! N- j6 d9 f
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
% w" ]- @# U; W |
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
楼主
发表于 2003-9-1 23:47:00