|
|
紧急下载windows最新巨大漏洞补丁
2 o/ Y! x1 \- x* Y: UMicrosoft RPC接口远程任意代码可执行漏洞
$ P/ V/ ~" ^% A5 ]; Y) A4 x详细描述: # r. S1 N! F- G
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
+ X, w/ b1 u$ c2 M* f1 ]! I: T; J1 ~: `- l
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
9 l C- f+ A: i! E* x. [6 \; m$ T
" W" m- o- L1 b- T4 z1 u. X- S7 ^. g的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他 f, ^* D! S$ ?+ |
/ a7 c5 t$ l; s" V将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理7 [. g! N3 }0 z: w
" C% K" N2 Q7 Y$ f
员权限的帐户等。 : e/ A& H6 z4 f8 \ I9 i
" d7 C% X' Q8 x' V
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
7 ^1 h+ D+ p* z- E; K) `
* L- c2 E% ~/ x开始在网上流传,请用户尽快安装相应补丁。
% Q* p8 H4 t0 h! M; Y请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
) }1 G8 X# \& t; `$ f# c/ t~~~~~~~~~~~~~~~~~~~~ ( E$ y$ z+ G) I) e8 d
影响系统:
5 @* u9 ~" d* \1 v9 E
' o1 k% s( G0 `; l# XMicrosoft Windows NT 4.0
2 |+ e. e0 r9 y! A, ^0 X4 r. SMicrosoft Windows NT 4.0 Terminal Services Edition 5 f% Q( M6 l) Y) E* @# I
Microsoft Windows 2000 " e# _4 l. E6 ]
Microsoft Windows XP ( e9 N8 x6 w' ]+ B. I3 |- B
Microsoft Windows Server 2003
8 k( W! n+ Y j& M3 G. Z解决方案:
+ D- Z* D* u9 T2 M3 a9 v4 g ]) A5 e% M
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
3 p$ b1 B s. \+ O& b r$ [
! e* y( q* g1 {- K1 F/ q可以到网站上下载相关的安全补丁(for Windows中文版系列):
3 M, Z! J- ]+ [- r5 Q# Q- _! V6 ]
Windows NT 4.0 ) J, M4 h; }5 G
http://ytht.net/patch/CHSQ823980i.EXE
5 Y: u& ~7 i: NWindwos 2000 Y+ j- L# W( D9 h
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
2 a2 X9 A: e, m! z1 ?Windows XP 7 Y C% p q7 U, V) W6 E; p* p
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
2 o' m0 @+ O5 VWindows 2003 " L3 \* W8 \5 }: Y6 G. k
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
4 H: `0 p$ X" k) }( w5 e |
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-9-1 23:47:00
楼主