|
|
紧急下载windows最新巨大漏洞补丁 ' I( P5 m# r( A2 D6 R
Microsoft RPC接口远程任意代码可执行漏洞 6 r+ \" o" C- K" D) ~. ]9 ^
详细描述:
- a/ x0 K9 J+ ?/ j7 ?. X- `/ a9 J最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
# k7 O! K z5 h6 M8 E8 @0 m# A% p& n" v
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
# x4 f/ i4 Y$ B6 a; T1 i( O% H- c$ h* p0 \& n X9 i/ ~6 {
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他 P0 z0 D" D/ x
; L ^4 k ?/ S6 t' z) @将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理+ V: G% S8 E7 c u' ]% y
' p/ l" ?+ V: s
员权限的帐户等。
9 K j. R( L. o5 \% z6 s1 Y2 T# Q) A; q: _
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经7 L4 [* Z9 O* F
+ |1 U; u+ i3 o3 z( l# K+ D开始在网上流传,请用户尽快安装相应补丁。 , ]9 f& F4 ~- \
请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 ; R1 t; U# I) b4 S9 r$ B$ D
~~~~~~~~~~~~~~~~~~~~ 1 p, e1 ?# e& J/ a( ?
影响系统: # f, B m. z8 M7 P' @9 G
+ |, b6 B) |3 A0 r- K4 Z" z
Microsoft Windows NT 4.0 ( p7 R2 h% v8 I% X$ _/ H7 w& }# R
Microsoft Windows NT 4.0 Terminal Services Edition ' f; ]* T7 N- N# p/ }
Microsoft Windows 2000
. `3 j& ?# D, v' C; ^: v7 ~, U# o7 XMicrosoft Windows XP
# W, m6 z9 A1 `4 BMicrosoft Windows Server 2003
! o; n9 ^7 ?9 C* A6 x# G3 P, z( T, ^解决方案: ! m, b( x7 ~; p& }
4 V( `% S7 C' E! I& p
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
/ g; v: j, F$ q9 ^2 S6 k. q/ K) w6 R+ i( p! X1 k
可以到网站上下载相关的安全补丁(for Windows中文版系列):
) B3 l% j" i% N% \* s. ]; N/ ^0 p& b( o' _0 E8 ?3 p4 ^: D
Windows NT 4.0
, B" Z; U7 i& A @& P& h0 ^* \http://ytht.net/patch/CHSQ823980i.EXE
: u6 |$ \: G: G6 f3 N! s7 wWindwos 2000
' |) x/ g! ^7 Hhttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
! O$ d$ a* O0 f x& J% Z) |Windows XP
8 W+ H) w0 v- b$ }2 I( r3 ihttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe! R0 o1 o Q" t. ]8 }
Windows 2003
9 v2 y$ T' s/ C; f) G- ?9 O. mhttp://ytht.net/patch/WindowsServer...980-x86-CHS.exe( D! P2 W4 t; h6 g
|
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-9-1 23:47:00
楼主