|
紧急下载windows最新巨大漏洞补丁
J- J2 R6 N" n( T7 d! ]Microsoft RPC接口远程任意代码可执行漏洞
% u& B/ N6 \- v5 }详细描述:
* {: c9 z$ s% K1 o2 ~$ m最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
% }( g5 Z9 J' y& Y: D) s, V8 P( Z' G1 B
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
( ?! ^$ D; d+ m* M3 h( d
9 U- ^& O+ y2 A: Y的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
! `( T- I& E% K: x& j7 S. @
: |; c' `! h: Y# n- J4 M7 R2 |# F将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理% ~: ~. R: F* Z* @9 J8 f
2 E% a+ W! {( c3 {( q员权限的帐户等。 3 |& m$ w `( h; D. o* q
4 a2 n# k4 I7 w9 s
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经, U4 u7 A) |$ M4 k1 P7 _) F
2 w2 X3 ~& W4 g! ~- G4 W* ~开始在网上流传,请用户尽快安装相应补丁。
- C8 z; T: y- t- [% N/ X请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 3 E% o9 Y ?- c: j% s, v$ Z
~~~~~~~~~~~~~~~~~~~~ , d& {% u4 ^: Z8 x8 p3 ]$ `
影响系统:
) r. G9 s5 T9 y2 K
5 ~2 |! |* b& E. }. vMicrosoft Windows NT 4.0
0 D' g! `' |1 Y, T3 q2 V. @Microsoft Windows NT 4.0 Terminal Services Edition : o. ]8 U, W; h1 o2 q ^+ K8 }3 }
Microsoft Windows 2000
F+ m% y9 ]( @3 _6 |/ H. U+ MMicrosoft Windows XP
; d( q' [9 D `6 j, |5 qMicrosoft Windows Server 2003
) X* \) @. X0 t c4 K解决方案: 7 F7 [ N6 U, k* A9 T
5 w# v" R# ?4 E) b
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你5 \: V3 t; m" j2 `/ D9 V X
: D6 n( e- n: U可以到网站上下载相关的安全补丁(for Windows中文版系列): " Z/ e1 v. ` p( M9 |- ?% G) \' J" t
W3 U, b% V/ U. u) ]) ? X6 hWindows NT 4.0
+ L/ A* S, Y; o T: C; Bhttp://ytht.net/patch/CHSQ823980i.EXE" O5 a# A$ s1 j q; e$ P
Windwos 2000
* J, w+ x$ m9 T2 X3 D! p: j7 [: L# Ohttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
5 M9 q+ Z5 }! ^5 EWindows XP
* y+ R% B+ V/ U, E( d: J# J8 phttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
( c- P1 [: }$ z# o+ H, ~: YWindows 2003
% t- N6 L" n5 ^- m" ]* i; shttp://ytht.net/patch/WindowsServer...980-x86-CHS.exe( L; t) |3 f! G4 [# [
|
|