该用户从未签到
|
紧急下载windows最新巨大漏洞补丁
/ z5 D0 u N2 k& f1 P6 a$ |7 DMicrosoft RPC接口远程任意代码可执行漏洞
7 o9 e {# B- p7 L: s A7 Q5 E详细描述: ) E# O# l+ t& P: F8 [ X0 M1 w g
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个7 u! B+ g+ u+ d, d+ v5 N
1 G) b: Y* G& `4 ~! b安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
" L( G* V9 r- J+ e7 X' D" f! k0 x7 S
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
! j# q, ?8 x- K+ L$ e) W0 J! v5 d) Y* B" _
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理7 i2 B6 C( O# m! ~6 Z9 H
; @2 k% q( D2 G5 _/ |5 a8 q, B员权限的帐户等。
/ w B2 Y3 T; I( N' I K% o/ i6 B! t4 ]
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经- Y$ S0 I5 y9 E$ O
1 y+ @4 W, u* \, A( K) N7 K开始在网上流传,请用户尽快安装相应补丁。
9 O9 A$ F! ~- {请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
; d, g1 L$ y' R0 l* h~~~~~~~~~~~~~~~~~~~~ $ u, u% ^4 z/ H- f: `& Q V( D/ W
影响系统:
4 P$ E8 g* C- F/ ], _
2 V6 W) v. ?& eMicrosoft Windows NT 4.0
/ ]- i) N2 k9 r* N9 a5 vMicrosoft Windows NT 4.0 Terminal Services Edition & ?9 y' @, P+ J3 S' F# ^5 b
Microsoft Windows 2000
# e" {& b& Z- H% NMicrosoft Windows XP
. H' F( }) q4 ^. o3 x6 tMicrosoft Windows Server 2003 2 P$ W1 {$ H: k: ?' Z
解决方案:
) C) a" X; i( L. }$ r1 [5 ?; e6 D# g5 c( ?
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
9 l0 I1 G" Y. P5 Y: C8 F7 t# Q$ D% m& Y, s2 H$ l, [
可以到网站上下载相关的安全补丁(for Windows中文版系列): ( t9 P% `. N8 {" h+ H. O; ]
$ d6 e9 p: P+ s }- v
Windows NT 4.0
' ?. G4 K' @+ b* c& c/ Ahttp://ytht.net/patch/CHSQ823980i.EXE! M! A# `3 |/ h& Y( v( e
Windwos 2000 1 {$ U( L3 @, g, I6 a) u+ A3 y3 M+ C
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe% c( ?+ K% v3 ] Q. _6 n V
Windows XP
+ i- Z& S a/ O1 ^1 B8 qhttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe1 a* |" e9 ?; M/ \( t$ `* ]5 S6 z
Windows 2003
" q5 F3 \- |$ d: ~! Ohttp://ytht.net/patch/WindowsServer...980-x86-CHS.exe) [* f7 Y/ Z \" X
|
|