|
|
紧急下载windows最新巨大漏洞补丁 ! W6 V2 B3 M* W3 u0 Q; t
Microsoft RPC接口远程任意代码可执行漏洞
9 i0 R2 ^' D1 H, A* V8 W详细描述: # Z; P2 s: r* J: ~( j3 ?5 h
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个+ i1 l/ s/ H) r" o# R
' e! T# q/ [9 f4 u安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
) h1 \* I, }/ u# O! Q/ J( ^. m \( b2 G2 e) }, A
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他- B# S$ H9 q% p1 [ E
: p. {" |" \/ i; e6 @! M t: @' k
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理1 S5 J* C. K5 ~" M8 ]+ t# t; ~
- L0 Y/ {4 l i0 d5 A6 h. W. O4 h# \员权限的帐户等。 6 c4 Z; d/ r3 E% Y6 R8 q
5 w- C9 k5 F/ L4 e& x+ |& v
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经( M8 _( H* T& O, s: b% }
/ h, a5 v3 g$ }0 m
开始在网上流传,请用户尽快安装相应补丁。 8 I/ k& {+ Y# y j
请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 : S' k7 ?+ {0 f# u7 O9 _- ^* N
~~~~~~~~~~~~~~~~~~~~
3 m3 ]3 T5 e# h* T5 C影响系统: 7 v9 ^% f3 @6 z. B! |" j
. q( d0 ~) C# e* A4 _3 F
Microsoft Windows NT 4.0
B$ K1 C+ S/ D7 x S: U. N0 O$ sMicrosoft Windows NT 4.0 Terminal Services Edition , V8 k, {4 z4 {- C3 v
Microsoft Windows 2000 ) g8 Z p6 Y: A( S6 Q
Microsoft Windows XP
$ x! Q1 [6 X# h' eMicrosoft Windows Server 2003
6 H$ C: z& ^/ Y. G0 S) Z! r解决方案: ; ^0 A4 _- r% A6 H8 e9 D0 u
1 Z8 v+ \ S, K- r7 Q7 Q4 D& B
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你+ h$ Q& `4 B( U! M0 y8 ^$ c
' J, w1 h% c2 E7 `. d可以到网站上下载相关的安全补丁(for Windows中文版系列):
9 ?# ^0 n" L j. `' K2 U- u
6 @, p6 i, L" QWindows NT 4.0 % Q9 z x, M: @4 u8 q) |
http://ytht.net/patch/CHSQ823980i.EXE2 k$ `8 k! e/ l2 c+ M: {& f- `) ^
Windwos 2000
. e6 ^% J2 m3 o3 Ohttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
6 {6 c E! e9 K8 X) I: a* ^Windows XP * M% h: A/ f# z; e! j) l; e7 H- v
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe1 i$ k2 ^, c' A7 c1 K
Windows 2003 9 o, S6 E$ N# O. U1 k4 a$ t
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
" F4 l* K8 f/ f |
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-9-1 23:47:00
楼主