TA的每日心情 | 奋斗
2016-5-12 10:45 |
|---|
签到天数: 3 天 [LV.2]偶尔看看I
|
微软的操作系统RPC漏洞补丁:! H2 C5 b9 S. o1 \7 P
3 H8 e6 x# O8 ]1 c: k3 a* z2 O
中文2000补丁 http://218.29.0.250/Windows2000-KB823980-x86-CHS.exe' N3 e, I6 K1 e
中文XP补丁 http://218.29.0.250/WindowsXP-KB823980-x86-CHS.exe
/ s, |8 T, o2 Y$ n. W中文2003补丁 http://218.29.0.250/WindowsServer2003-KB823980-x86-CHS.exe
7 z6 ?$ n8 k) e1 l; T
) U1 L' s9 R, c0 ?' N4 l4 t( z: x2 }& f: Y
蠕虫病毒针对微软的RPC漏洞进行攻击病毒解决办法
: S! w) f, I; h$ w- f: V) `, e" N* O
; a* w% a& f8 F' C; G/ h
/ S5 W+ |3 j! h1 K2 @4 h& R/ T问题:winXP不断报“RPC意外中止,系统重新启动”,win2000报svchost.exe出错 & y, ^) J9 m! {& E' \
该问题是目前出现的win32.blaster.worm病毒针对微软的RPC漏洞进行攻击,在8月11日全球首次发现,symantec已更新病毒库可以查杀该病毒,没有安装norton杀毒软件的用户也可以在本页下面使用trendmicro公司的杀毒工具查杀病毒。此问题和新版客户端升级没有任何关系。
8 e" S! y3 X7 K+ u1 }& `
) }7 B, j1 M: n0 E1 h2 [. \目前已经报告win98、winME发现同类问题,但是没有相关的patch,因此请相关用户先尝试杀毒,如果不成功,建议升级到win2000以上的操作系统,或最近暂停使用。
, E* `! O9 N, c) ?1 ?- o
8 }; p; z: D' h, q$ B4 v% F: `故障原因:w32.blaster.worm病毒专门攻击Win xp、Win 2000、Win NT和Win 2003的RPC安全漏洞。
5 z& h% ^/ F7 R3 a+ e4 W* N, \. G故障现象:操作系统不断报“PRC意外中止,系统重新启动”,客户机频繁重启,所有网络服务均出现故障,如IE浏览器打不开,OUTLOOK无法使用等。
- r5 v/ ~3 }7 H* w2 }4 M( K
% r7 F8 q) Z, p8 \; qXP系统在这下7 w+ ^* j1 Z$ l. Q4 L
1 n& y% _& t: Jhttp://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&DisplayLang=zh-cn
8 \ H/ k; I3 u+ E2 T* S
4 m5 b+ R& K6 R- n! k# n
. s/ x \7 ], F3 k解决方法:
8 d8 V3 C7 q/ `9 A
6 Z& I$ _- [+ b' x: O7 k1 Y1、先在任务管理器中将 msblast.exe 进程杀掉,之后将windows安装目录下的system32文件夹下的msblast.exe 删除(有可能无法删除,则直接执行第2步)。
7 I4 `- S2 {+ j D
8 a4 n9 D2 ]% p! \* H! y2、点击开始--〉设置——〉控制面板——〉管理工具——〉服务 R/ r4 q6 r3 _& C' { G+ X
* O- R$ c7 n. U
然后选择remote procedure call(RPC).并双击它(如图一)8 m% I6 w% @) w s' g
8 @% m8 x3 J: m, C/ L$ P
![]() - `- O! u, P( ]3 Z2 X" B
' o) z. i* G Z' }, B& Y* m1 j选中Remote Procedure Call(RPC)服务,并将第一次失败、第二次失败、第三次失败的选项选择为不操作(XP下默认为重启计算机)。0 D, q ?. B7 I; }' O7 |3 c4 n7 _
" T2 s- @) F$ }8 W
![]() 7 @' p% e& R0 X M+ R
" a* v7 D. l4 k, l
3、下载本页下面的RPC漏洞补丁,断开网络,重启机器后安装微软补丁。该补丁需要win2000 ServicePack2以上版本,请到下面网址下载:
: z: [5 r# G3 y$ U7 Q7 p
( g2 l) v! B2 T6 {) F2 \http://www.microsoft.com/china/windows2000/sp2.htm
d' L T0 q2 [) H7 D* P h$ P, |3 L9 y: t0 \" v6 Y
注意:可能个别盗版win XP系统不能正常打上补丁,win2000操作系统必须升级SP2以上版本才可安装补丁
# s4 H. B: l- E7 S( }! H1 p. t. h& y; p9 Q
微软的操作系统RPC漏洞补丁:8 c2 s2 U$ H, b
中文2000补丁
/ }( e7 ~5 D$ _& [7 N, P中文XP补丁2 t$ l! T: M7 ~
中文2003补丁/ O3 Z0 ]" o& c+ ^& T: n
4、安装norton杀毒软件,升级norton最新的8月11日病毒库进行杀毒。
9 \ c7 A- g7 u5 G9 N) k7 x, f$ f; U* g( d
使用norton的用户请从下面下载最新的病毒库:
0 A: [( f; h0 Q# ^norton最新病毒库& ?7 r2 N3 d4 t9 N V% [
其他的用户可以从下面下载trendmicro公司于8月12日提供的杀毒工具,自解压后运行:
9 A( m/ G4 g5 ]% N6 qtrendmicro杀毒工具
& w" X% k: e0 x( w ?4 t' T& h% \4 A2 l" {3 A; _1 ?5 C' n
微软网站关于该问题的说明
) v( h1 _4 F, N a( q. Thttp://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
( `& T0 N0 D* P# U& K, i& O2 a" P5 P5 B7 o: p! c) f
中国病毒响应中心关于RPC的说明
) ~4 {7 [ k& A5 v% [9 m
" K! ]& i [! ]( k% o详细描述:
0 ~ v, x' l' l; }
1 l2 m" r- ^6 @: Y/ xRemote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议
: e+ t6 X3 @3 J1 B9 ^6 ^提供一种进程间的交互通信机制,它允许本地机器上的程序进程无缝的在远程系统中运行
, K7 R& v. p/ N% E4 C+ H$ L/ ~0 ?代码。该协议的前身是OSF RPC协议,但是增加了微软自己的一些扩展。" Z" c% H' j2 m# E. q
4 _% A2 Z" E5 Y2 Z. Q
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个. ]2 S5 C0 V6 o6 v8 @, t% f7 M
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
3 H- N5 H% P" g2 ]; a8 v的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
& J" d' Y/ Z" B, i5 [- x将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员
: n$ L% R; [, D4 Y. x: h权限的帐户等。
3 r& h) h# |* g+ I6 q% L* W要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口.
$ h0 x1 M$ h; S影响系统:
( P+ _. I/ S* gMicrosoft Windows NT 4.0
) m4 i2 T" x" d6 b1 e, F$ k& nMicrosoft Windows NT 4.0 Terminal Services Edition
; ^! w t( q3 L( q3 \Microsoft Windows 2000 0 X$ t7 ^- x* I9 I! @
Microsoft Windows XP
% x8 ^0 m' U) A# X5 }0 b6 mMicrosoft Windows Server? 2003 ; a8 d6 `. ^- ~; T
风险:高
" e& g2 r4 l' g" l危害描述:
1 m4 N6 a+ C+ V4 C+ P远程进入系统执行任意代码. a$ q, P6 c5 @7 N/ L5 N$ ~* N
# r7 l! I2 S! G5 q, G
. ~3 [5 \( m! }
$ A Y% f1 L8 g+ t1 }' G r/ w
7 w5 m* k$ j+ j3 N* D! I* u2 j% Y7 Z% V
9 A% X/ r% y0 \2 v
4 I, P0 C" m1 ?$ t9 p, _7 g) f$ \/ d! l9 c& h$ U! l* i
: ]+ \7 P3 q: G v5 [) ]
, i4 m2 B/ n; w2 n- u$ N7 I& ^: O$ S6 \' K
. N0 v5 X( y. W: a, o
f8 l) }6 d0 B[此贴子已经被作者于2003-8-12 20:10:05编辑过]
7 h j. O8 @7 m2 | l$ f* Q8 k) F4 u |
|
/1 
IP卡
狗仔卡
发表于 2003-8-12 14:18:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-8-12 14:26:00
发表于 2003-8-12 19:43:00
发表于 2003-8-12 19:53:00
发表于 2003-8-12 21:39:00
