 TA的每日心情 | 奋斗
2016-5-12 10:45 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
|
微软的操作系统RPC漏洞补丁:
, J! X4 }4 n! D6 N7 j, q# C/ H7 M' _) R
中文2000补丁 http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe
" K( z: @5 r5 Z中文XP补丁 http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe4 U. q. `" x- E
中文2003补丁 http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe+ L9 y3 G5 A: [# D; \! G
, A+ n: A ?* M$ }" u; C1 A. O% o5 U( z* ~/ C
蠕虫病毒针对微软的RPC漏洞进行攻击病毒解决办法
0 ~0 I" f B+ n9 B) D2 A1 v w2 R" }7 B5 N6 q6 S/ v5 ]
1 i9 y6 z. Z. {2 [& m# u问题:winXP不断报“RPC意外中止,系统重新启动”,win2000报svchost.exe出错
9 @+ @5 q5 o* ?2 M; Z& n该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击,在8月11日全球首次发现,symantec已更新病毒库可以查杀该病毒,没有安装norton杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。" {2 I/ o F" B+ E, K
0 T8 P$ _3 V5 E
目前已经报告win98、winME发现同类问题,但是没有相关的patch,因此请相关用户先尝试杀毒,如果不成功,建议升级到win2000以上的操作系统,或最近暂停使用。# e# p$ ]8 _0 P6 w& Y$ Z
) F7 L7 B, @( V& {故障原因:w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。 + c( r: P" _; i3 _( Y5 M( P
故障现象:操作系统不断报“PRC意外中止,系统重新启动”,客户机频繁重启,所有网络服务均出现故障,如IE浏览器打不开,OUTLOOK无法使用等。
W( p H: L- f( H, H' p5 J. W4 ~) _+ e: n, b0 ^& C- ]& r
XP系统在这下2 C2 s7 t1 P6 [( o; Y
3 e3 b+ g5 h& ]3 m& O9 Yhttp://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=zh-cn
8 C9 E' M' X/ F8 `! E" b- X2 X+ V5 h
G6 U8 G z+ w/ o解决方法:
/ g, \" |* @% y0 o+ c2 w
$ Y, s3 M) |1 x; J8 p1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。- Q6 m6 F/ d- g, F& }6 S) P
5 q" j2 J0 D# R2 m2 h! ]) D% V2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务
/ v9 d* ^1 ?2 L4 U0 D! m6 A& i- G# A6 I) F" U& T
然后选择remote procedure call(RPC).并双击它(如图一)
+ w m) t# A% \. x, C2 q( G& u8 k& r
![]()
# X# e0 X) P' Y" ?2 b6 k1 ~* q* W3 N! T7 n* s1 j0 |1 M
选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算机)。
0 p2 r7 F6 z1 P. B8 s2 K& B( y7 z0 Q! }) e
![]()
B9 ?+ b" e# ^- {. j1 h8 D1 e/ i6 x" L6 e+ D! E' q. N
3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:+ ]% e/ R9 v* |9 v" ~. u2 ]
; X$ n1 V3 a% V% x. Y
http://www.microsoft.com/china/windows2000/sp2.htm
1 r1 T1 k# z$ q0 ^0 x
4 ] c/ U1 P% k0 b! m9 P注意:可能个别盗版win XP系统不能正常打上补丁,win2000操作系统必须升级SP2以上版本才可安装补丁
; q* `/ H% v0 z- o! t. X, C' q
微软的操作系统RPC漏洞补丁:
% n! a b6 a: a @9 q w中文2000补丁3 j2 ~/ u" z+ S" m
中文XP补丁
7 _& v( e. S& {2 Z* n1 H2 ^' ?中文2003补丁, m# D) g5 z$ V1 i! i% X+ S0 W
4、安装norton杀毒软件,升级norton最新的8月11日病毒库进行杀毒。7 d/ ~' i7 D% z; L* w
8 M' R7 b( h' A
使用norton的用户请从下面下载最新的病毒库:9 P% Q# w1 b5 A4 t
norton最新病毒库$ [! D9 `0 t9 |# T6 a6 W' G; g
其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具,自解压后运行:
2 Z8 F& Q* \( R7 A8 b/ Xtrendmicro杀毒工具
2 E) I0 n. X8 g" h6 W. ~" m% g6 `8 J. G* l9 V
微软网站关于该问题的说明
- ~* c) q1 E g) qhttp://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
+ V5 E. x8 d7 k! I' `
! w/ n0 ~: N' ?+ Z* O& k* F中国病毒响应中心关于RPC的说明
( \, q# D( F# r0 K' b( }4 Q. l* D8 V/ D$ p* f3 i% P
详细描述:
* W- D+ f0 d& s0 {% v, [. W; |7 `
Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议1 u" }0 R Y$ X
提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行- m6 g D4 {1 C4 H
代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。1 }6 q+ h# R, g+ Z
; A4 z% f+ X4 ?最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个, Q$ |) i, r a: ~1 ~% U
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
2 ]! U. w" \. \' \的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
5 ], t& j- r) P7 G% h' l+ I3 u. p( o将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员" W$ n+ p9 P& g( b
权限的帐户等。
! r. P; p* K j要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口.
) L5 }0 E8 U; @' a9 R' k影响系统:
: @/ b+ s$ }* s. u( qMicrosoft Windows NT 4.0
$ i3 Y- x W- }Microsoft Windows NT 4.0 Terminal Services Edition 1 h6 C) Y2 ]: U. d3 F" F
Microsoft Windows 2000 3 y; l+ E% F/ w5 |$ `
Microsoft Windows XP
6 `+ ~6 }- n% ~ {6 h: c8 FMicrosoft Windows Server? 2003
* f K8 \8 r5 O' W( z2 s) o$ q风险:高
' b* B- r4 I; F/ p a危害描述:; B2 F6 v; R( o; d* I: X: Q. \9 Y
远程进入系统执行任意代码 N' ]* w* [. I' H6 M; x
4 `) X p/ ]& b0 K# ~3 K, @; ^
8 i8 c$ \9 M3 \: t' T/ U0 ?* U6 I
7 p+ n D4 v) }* }
+ X; J2 _/ d2 |4 N7 S8 a o
. S1 q! G9 q% k) L+ t
9 Y: \" a; P- k* e6 |7 b
, p" ]* O$ `8 {
, h+ I9 P" n, X6 N1 L2 N1 S
1 d! f9 V# R) i3 F2 x# F$ ~
; {" V' F# E S4 K/ S- W! F+ _) Z, C/ U+ Q$ y: r
' e" Z( l) e( g
[此贴子已经被作者于2003-8-12 20:10:05编辑过]
4 s# m! ^- w; n9 a+ f$ i |
|
/1 
IP卡
狗仔卡
发表于 2003-8-12 14:18:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-8-12 14:26:00
发表于 2003-8-12 19:43:00
发表于 2003-8-12 19:53:00
发表于 2003-8-12 21:39:00
