|
|
紧急下载windows最新巨大漏洞补丁 # m7 {: B8 Y' P( p
Microsoft RPC接口远程任意代码可执行漏洞 8 E* p3 ]- o" {6 d
详细描述:
/ a# e; l9 E$ G2 |; h- w d最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个+ u9 M" I+ ]" f2 i+ W) c2 [1 ?. R s
8 S: s' v8 X8 \( m" i2 d$ n) _安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
% ` Z6 }2 o' l6 h$ l! d
. t2 F3 a( u+ k Q, _2 r的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
6 J' O$ ^' M% _0 `- A. [1 q) l. B6 E* [. t' V" n! B' f4 ?
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
) R( i: D" w$ t0 J
1 e2 ^; Y! ~# W员权限的帐户等。 4 t" o0 }( |+ u( R3 ~# g
, n6 w* C+ r5 x$ T
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
% ~3 X1 H8 d; \ c3 n0 L, T4 D6 P
2 H$ @3 h1 Q2 s4 X开始在网上流传,请用户尽快安装相应补丁。
9 J7 X; i. s! u1 R R2 f请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 * _% s7 X/ @6 E5 e+ ]
~~~~~~~~~~~~~~~~~~~~
}3 P3 W7 d8 C# }' y: P影响系统:
- s4 ]! V4 f; Q1 G
: M2 I2 ?5 m' B/ MMicrosoft Windows NT 4.0 3 x% {9 x3 @# ^9 V/ X
Microsoft Windows NT 4.0 Terminal Services Edition - T* ] W1 a6 S0 i- f+ O" z
Microsoft Windows 2000 ( X5 j5 F. N: [6 H0 P
Microsoft Windows XP / N4 r* a$ ~+ Z- t, t
Microsoft Windows Server 2003 4 r: [2 e6 e; q& ?
解决方案:
2 Z8 M2 Y/ _, Q* r7 I; h1 i
z8 z% Y# B! }% ^Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你, d/ }* _# K: ?: ^
$ b9 E2 | Z: g" |" J
可以到网站上下载相关的安全补丁(for Windows中文版系列):
* K" k2 @0 ]* |. t. W( Q
; K+ M3 d8 t* W7 CWindows NT 4.0
) c. p3 F: X7 L3 g( b( K' Ohttp://ytht.net/patch/CHSQ823980i.EXE( _! K& H, ]! J% S q9 Q
Windwos 2000
8 b/ p, T2 j: x% a" Nhttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
( a1 W8 M+ |5 X. Z' d0 zWindows XP
! n& u# v# c9 X' j4 B" {http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
; ^$ \8 Z# x2 W! } jWindows 2003 $ h- I6 ~( I! C2 k) |4 \( y& f6 d+ m k
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe; C, N4 ? Z. A8 g& g5 Y
|
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-9-1 23:47:00
楼主