|
|
紧急下载windows最新巨大漏洞补丁 $ T, K* }& J" e3 |& ^
Microsoft RPC接口远程任意代码可执行漏洞
5 l, C5 x! w; m& x4 j详细描述:
( {7 a' a3 J& g! {. G- w最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
C6 m+ V+ v4 S4 }# A' v5 b0 P7 c8 x' ~+ [6 O8 u
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器8 t* D `0 V4 b+ C8 B/ {0 ~
$ |) K" m3 S8 _/ w7 X/ t
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
, ^! l- h4 U0 `: [1 e
4 C+ S" d9 B. g8 k/ `8 D8 l将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理6 S2 D$ T6 e% m8 C
; D$ `: p' [' _* @6 i0 X员权限的帐户等。
& @9 O3 o/ _4 w( @2 f, ^" @' l* Z4 R9 b0 X$ k! P* j7 E
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经& b3 y1 |3 J1 [7 K- I7 {3 P
M, y, \7 m# K
开始在网上流传,请用户尽快安装相应补丁。 ' Y7 z+ m: w" l7 Z7 G
请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
& @5 y+ \2 {8 K~~~~~~~~~~~~~~~~~~~~
6 `% l- [! M$ L7 S影响系统:
, ?2 t9 h ^3 V0 u, F2 c, B* A! |- A5 d' D* ]. K
Microsoft Windows NT 4.0 ( y& G0 p$ i3 d" h3 I | c; _
Microsoft Windows NT 4.0 Terminal Services Edition 2 v; H- I: S, N- F4 X
Microsoft Windows 2000
* b3 J O3 b* }5 w) ^# |8 }8 NMicrosoft Windows XP % O* s, k9 q9 O8 F7 h P4 I2 Y
Microsoft Windows Server 2003
, ]( C; k4 f# w解决方案:
f2 Q+ H; s2 X1 n" R2 J% K# f+ T/ g# l+ R. h" i5 @' I
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你& J2 B8 r+ S- @6 s |
7 {1 X' x* X. j J
可以到网站上下载相关的安全补丁(for Windows中文版系列):
3 @" N( b( t' n, o* z
1 Z. i5 }6 m* @" oWindows NT 4.0
; y7 n( ^0 b' q" }http://ytht.net/patch/CHSQ823980i.EXE
4 k& w8 k9 D1 x$ XWindwos 2000
8 b; A' V) L I' ]- y6 v9 d/ m) Qhttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
, b# X1 ? A4 {$ I. N1 dWindows XP
) X( e' r3 p- y4 p/ B H# Whttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe$ C A) G, N# K: {: G
Windows 2003 , A t' y& L) G+ `' x; K; f0 r
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe' C. e) F, f6 ~2 [0 b" G
|
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-9-1 23:47:00
楼主