|
|
紧急下载windows最新巨大漏洞补丁
2 e4 G0 X3 T% }( T3 C: d8 @Microsoft RPC接口远程任意代码可执行漏洞
& v8 u6 t4 q& o- F% V- T) m: ~详细描述: 1 r5 n4 [9 ?3 e% e0 w6 w
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个: o W4 l$ P- X# m1 _0 u! A/ G
& u+ q% ] a+ C( X7 h安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器5 D( {, q3 ~% i: [- a1 W9 _ f
4 J' c- X9 p* K7 C' s* `的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
6 }+ V* Y( d, J5 F# e# B
! w, J; ^, ]; D( U2 X! y" _将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
- ~+ W* |! k. R$ M- ~
0 R! d, a% @4 |7 Q' g员权限的帐户等。
( ^; Y1 K+ r. e4 K C* Y
$ M1 \4 }* r: @( D0 R) y" x要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经5 a# S# Z2 v& J* E5 e
8 |7 t, x* }6 K7 r1 W
开始在网上流传,请用户尽快安装相应补丁。
) U7 J6 H7 F2 a7 ]% K7 @, e请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 ; h6 G. R/ y* m& t
~~~~~~~~~~~~~~~~~~~~ * T1 ~9 B" ?' D& X' c
影响系统: / f1 Z% k1 ~% x9 O, l9 D$ m. i" P
\& [8 N4 i! a0 m* [: _Microsoft Windows NT 4.0
# w5 b- j, ^. d& d* r7 A" uMicrosoft Windows NT 4.0 Terminal Services Edition ! o, R0 b, }* w; ~! c# H6 b% ^
Microsoft Windows 2000 ! e, T2 Q$ F7 p: c$ ]/ P- d
Microsoft Windows XP ) O ]9 n0 D6 U! c, D) [
Microsoft Windows Server 2003 ( r) C/ Q6 g7 Y/ i9 X
解决方案: 0 S4 m& {& \8 P9 X# m. d1 x9 c! E
$ V- t+ b. T; S, R& NMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你" ^/ B! p2 k$ Q; K+ w6 E# i
) j) M! u; ?) p$ h1 O可以到网站上下载相关的安全补丁(for Windows中文版系列): H# z3 V0 r4 C% o' Q/ n
+ ]. f) Y/ \( a% N: K% C
Windows NT 4.0 + S* i8 @% j$ s; K
http://ytht.net/patch/CHSQ823980i.EXE
7 C6 @$ ~& R* f1 t8 F4 AWindwos 2000 $ B- x( L! e5 T( H* O9 T
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
- e' U6 J N4 q: aWindows XP
: |" X) D8 \9 V0 A- Dhttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe5 Q! }* G0 C/ d% x# b' j
Windows 2003 2 Z# Y. C* [' u0 j& X f* c0 J
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe. p( s+ x* s3 A6 G% H
|
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-9-1 23:47:00
楼主