该用户从未签到
|
紧急下载windows最新巨大漏洞补丁
: p. v6 j$ q1 l- FMicrosoft RPC接口远程任意代码可执行漏洞
) | C, c( l' \5 _: ]# }详细描述:
! {% p t- g& k最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个4 G$ w* L: u% B, ?. Z
7 ~; a* k+ `/ U+ k- j7 g `' b安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器+ R5 r2 _8 \! D5 _
8 ]6 q& c: ?2 s O, z, Q" P的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
' ^; i5 y0 l+ U6 S
4 F' g1 ^9 L/ n1 V" a将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
9 m: ~3 D# _' s$ j+ }9 }
( N: K2 K' L3 g$ \员权限的帐户等。
/ z$ e9 V+ B$ E5 y) T" N$ {0 N+ s4 }! T
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
& k* e" H; _7 p& C- f- n5 R* ]
/ w9 b$ V! ? N }$ O* w, q, w开始在网上流传,请用户尽快安装相应补丁。
" H- E) u6 y! B: C1 `请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
& ~& Q9 I) l8 k2 Z% S~~~~~~~~~~~~~~~~~~~~
$ ~! P1 {9 g6 i2 R$ |影响系统: ! f7 Y- E( ?6 v( l5 Z0 N
# ^$ h, x( m0 m; ^2 [: HMicrosoft Windows NT 4.0
p; L9 P5 ]( AMicrosoft Windows NT 4.0 Terminal Services Edition
7 u) u0 `5 p0 PMicrosoft Windows 2000
3 [- p5 }7 G/ V4 p1 F; UMicrosoft Windows XP
/ f1 Y9 h- V; {; Y% [Microsoft Windows Server 2003 7 M( G0 u& B( x8 ] n3 R' b( }
解决方案: : o- r$ {- {7 w3 A, t& }
/ C5 A; i$ d/ N/ dMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
[( L! p) C, j1 j6 c& V' e: |$ V: [% ]- S- t( C
可以到网站上下载相关的安全补丁(for Windows中文版系列):
w. Y( g4 O" \9 l2 `
# [' [0 i$ ]; B1 f4 i5 u+ T- HWindows NT 4.0
. [, t$ C. j$ _4 Fhttp://ytht.net/patch/CHSQ823980i.EXE4 n2 Y5 Z2 |1 O6 Q
Windwos 2000
* F) {: b! q6 v6 N9 C8 Ghttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe3 X9 h! u" \" e6 d5 O
Windows XP
/ }$ F9 W; K1 |% mhttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
" ` U2 \% d K7 w5 QWindows 2003
% h+ | P. S5 N8 Ihttp://ytht.net/patch/WindowsServer...980-x86-CHS.exe
; c+ r4 Z8 [" _' K% y |
|