该用户从未签到
|
紧急下载windows最新巨大漏洞补丁
! G2 V8 D P7 H- \Microsoft RPC接口远程任意代码可执行漏洞 . a! [) x9 d8 S3 z% `' Y7 H0 z
详细描述:
1 b9 }2 B1 x( W6 y7 {6 l最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
( i$ @" M2 R; f5 S3 B% W0 N3 b, k2 V i( s8 u# A
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
- N n8 ]# `- ?/ Y$ [6 J9 S
) ^, E: Y: j6 K- R9 s的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他+ L8 e% X% s+ W u
+ T& A& {4 @" J5 b# J* m
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理& J; d8 x# A& @6 F7 L
( H8 z# K" q# f+ ^$ U+ x; u+ x2 z员权限的帐户等。 8 T# ^+ z& u; \5 g1 S, }8 E
2 f, G. x4 U0 U' x
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
, Y: i8 x7 Y5 e6 E2 C/ ]* g" @' w; w; i) X7 [" ~9 \
开始在网上流传,请用户尽快安装相应补丁。
7 h/ d) [3 m: j1 K6 _6 L. r请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 9 h0 X" j4 _' |- D2 A, G6 {
~~~~~~~~~~~~~~~~~~~~ ; l* O& ~* ?* S* _& f9 c" @
影响系统:
% J. j6 L& Y- z0 ]0 T W% f3 F+ b/ q0 [# z& C, A
Microsoft Windows NT 4.0 / f8 L0 y2 @0 I1 V
Microsoft Windows NT 4.0 Terminal Services Edition
# O8 D2 b4 D# N- JMicrosoft Windows 2000 7 Z/ @: I8 j8 u2 k+ b. Z% ~
Microsoft Windows XP
, f ^8 P; T1 P* vMicrosoft Windows Server 2003
* E1 m* D! \0 Q) M4 g解决方案: 3 w `+ f& P- a) I3 K0 S0 Q
; l( q1 ]: x" |. q' W, B: KMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
y# H# P& v$ k% H) z1 P( [* k! B( f6 \( w2 e
可以到网站上下载相关的安全补丁(for Windows中文版系列): 3 ~4 `5 j! x" s1 z8 D
. p) N/ l$ x1 N5 d* n
Windows NT 4.0
- B8 D- T' @7 L2 z- Zhttp://ytht.net/patch/CHSQ823980i.EXE
9 R* b4 I" O9 U6 Q1 D0 xWindwos 2000 2 d3 d7 y4 I; W- V" C
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe3 E7 @* v' e% H M! O+ i7 l& B/ Q
Windows XP
+ z* n; X) A7 e$ s' B! g5 Fhttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
0 t* j; ]) G( q4 S# [, ZWindows 2003 7 E% f8 c5 _ c8 Z! b9 y g
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
) s. n9 D7 c; Q) W2 ` |
|