|
紧急下载windows最新巨大漏洞补丁
% N8 E& Z, i% GMicrosoft RPC接口远程任意代码可执行漏洞 ) t- @1 r' x, y! e$ w
详细描述:
7 U9 S5 n# A: n$ C6 ?* y6 a k3 `4 a最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
! G- r% i3 V3 B: `& u. d' P8 X6 |- b: G
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
3 k( N/ `9 o- t/ \) N, b, K% b2 X. x1 W: F+ P( F
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他4 V3 _! h: n1 E" m
4 s) o6 H) S# P: Z1 x
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
& h& T7 k6 j, d5 Z
% n8 Q7 _: t8 u1 o/ n- p. C员权限的帐户等。 3 A1 { s: H' T+ x- l
2 B( q \9 p% R1 J" E3 ]6 V$ O3 \$ R9 X要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
1 Z9 o- k+ D* W- L y
: c$ k! q2 o U( E& s' C开始在网上流传,请用户尽快安装相应补丁。
7 `0 G( b% O5 Z, d, l8 J0 w请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
% w0 D( f7 y. C# E~~~~~~~~~~~~~~~~~~~~
4 x3 F4 G9 ^# C/ h) S影响系统: 6 |5 {4 ~1 M4 h, T" n
8 d0 n' d+ B# v9 [+ a' qMicrosoft Windows NT 4.0 9 M0 ~2 \/ w3 l" l
Microsoft Windows NT 4.0 Terminal Services Edition " m3 z3 x, d7 a; K# t; m
Microsoft Windows 2000
9 c6 j' j6 [6 E. DMicrosoft Windows XP 5 U# I# m/ m( B
Microsoft Windows Server 2003 2 h/ v) j7 ?' n
解决方案: 9 O6 C8 V9 Q! x
2 o- [+ @ J0 o( C
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你' K' X: \2 A0 F
9 J: N' `, y; U
可以到网站上下载相关的安全补丁(for Windows中文版系列): * |& K! P- Q: P6 E
7 U, v2 B' g( i9 P5 q# @Windows NT 4.0 0 [+ \1 D) I0 d: }6 N' X
http://ytht.net/patch/CHSQ823980i.EXE1 Q. \/ \6 o4 u7 g2 X
Windwos 2000 6 h! r5 q3 B3 r* L5 [& Q% ]( ?+ u2 g
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe1 n" D o( s7 v3 O7 m- [( j; e
Windows XP * l/ k5 O2 U$ [
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe# X! E, T8 L8 @( X9 T" }, o
Windows 2003 ?& d. g$ A- M) U
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe, F T) k/ ~8 Z4 C
|
|