该用户从未签到
|
紧急下载windows最新巨大漏洞补丁
( m# S1 J) U) [3 S: R# q- R/ iMicrosoft RPC接口远程任意代码可执行漏洞
6 w" B: G" j1 [ M' s# |详细描述: $ a! E, F9 w" O6 p" G6 |
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个; H8 e! v) `) B6 W! f) ]; M$ S
. S, l5 m3 V& E( [% `安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
( J. {( W+ U$ x1 U9 s# [, a* }4 y2 `/ z9 n% e1 B* ]# T
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他* i% Q( x8 ?5 s
: C, v6 q+ k/ C; X, {% b将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理2 s; q- L8 l8 O
. ] y( C4 Q5 ^. i员权限的帐户等。 & X2 ` B5 E- \& ~) G5 @" ^
1 R/ [( i- H7 z0 V2 u+ B# f% i
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
5 o) p+ ?9 T6 r! a) p
( g" @- u/ A4 P( V6 ]" ^% ~开始在网上流传,请用户尽快安装相应补丁。 6 I/ P& [% {# S9 a. s* g; v
请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 0 M2 y- d& F6 p K- i
~~~~~~~~~~~~~~~~~~~~
1 G% R& ` A$ F( V9 Q% o) N0 \影响系统:
: c3 l+ d4 c" |, s: z
) B; {9 O+ k- J0 \( J1 JMicrosoft Windows NT 4.0
1 j' g2 a7 B6 SMicrosoft Windows NT 4.0 Terminal Services Edition
% S7 E$ w& w: v3 U: `" BMicrosoft Windows 2000
1 c3 h: ]& k. X: @Microsoft Windows XP
! j+ v1 v/ C: z, `$ z/ O6 N3 Z1 }Microsoft Windows Server 2003 # O) X9 k9 ]% v& w
解决方案:
9 b2 N- b) ^/ m, J9 l& _' H0 `
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
$ y. G2 ^6 h" H# B( q3 ?6 l# Z* o$ Q7 h: c% ?. U' v! a: _9 C" }
可以到网站上下载相关的安全补丁(for Windows中文版系列): 7 O9 f. `4 [7 ?+ X# {* g
6 V) _4 e8 z* I. I
Windows NT 4.0
! U& y1 Y1 w, G: ]% c8 _6 y( Z" _http://ytht.net/patch/CHSQ823980i.EXE/ S, F8 Y0 w& D9 U- O: O
Windwos 2000 4 \1 s# n% ~/ Z6 J. C
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe) S' S7 D/ h- z7 d
Windows XP ; a. A% S0 a0 h( P, y, P
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe2 e. h6 q5 \2 U3 g( {" y( V
Windows 2003 0 F0 K6 |' R+ P' D) k2 B9 E
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe* e9 d% i" y6 f7 v. }1 d
|
|