|
紧急下载windows最新巨大漏洞补丁
; }( w( x: r# O9 A r* {6 c* `Microsoft RPC接口远程任意代码可执行漏洞 ( E. P: n4 [ A1 ~/ H) h$ W; Q
详细描述:
9 i' ^ {6 w6 J( o+ l, T最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
+ N# t! Q6 V- @5 R! d
: T* W7 p) W! S) m# L安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
# v% J w4 ]+ }3 V4 B5 H" E& q5 R' s- X9 J
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他: Z. V, r: F* g9 |
P* m- A5 @* Y: K
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理9 z0 { I: S- a1 ?: Y
7 \& u u4 Q8 S) ~8 D h
员权限的帐户等。 6 ]7 ^0 A- a( d( u
; _# j5 n( Y! t$ l: S: v$ \
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经; |- [* F/ ~* g4 r5 H
% ?# d- L' A' o; |开始在网上流传,请用户尽快安装相应补丁。
6 q% q) ~4 ?- E, [6 i请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
' w, T- g/ I2 k- G/ _~~~~~~~~~~~~~~~~~~~~
5 O1 V. F+ `) N" V# n" a2 r3 F4 l$ `影响系统:
9 q8 h' J c- j/ G1 l" b u
; m5 F1 t; U4 S: H- L9 o# z* ^Microsoft Windows NT 4.0 ; q R" A, I- [$ j1 g( B/ B9 a# K
Microsoft Windows NT 4.0 Terminal Services Edition , a/ w. [6 @2 \' t( z
Microsoft Windows 2000
$ b* j- J2 u; e! ]/ uMicrosoft Windows XP
: \/ s! w; N! Y2 c$ ~& AMicrosoft Windows Server 2003 % z6 g0 Z' M' F
解决方案:
' ^2 }1 u% i# C" M$ C/ S5 h: z9 d# c( ~! B
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
/ ]+ T' r5 A- B' F" M* }2 ]9 W) Q2 e, r7 \" V+ u7 [8 T, ^& M7 F
可以到网站上下载相关的安全补丁(for Windows中文版系列):
! l, |7 \, i8 T& g6 z) r2 H8 n2 U9 a& l
Windows NT 4.0 3 o# E% W# X3 c8 y/ |: {8 a
http://ytht.net/patch/CHSQ823980i.EXE
N/ M0 M; `* h: MWindwos 2000 ~8 J, q% Z; c% V6 I+ q
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
: U: d9 A/ i) E' lWindows XP
& F% [, t; M5 H$ G) @2 a7 J7 qhttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe4 u5 { H: V0 Y m. t, c2 @
Windows 2003
2 x- o8 b6 l5 r* V2 b+ e# g% u3 |http://ytht.net/patch/WindowsServer...980-x86-CHS.exe4 l O% B/ f" ?- L1 @
|
|