|
|
紧急下载windows最新巨大漏洞补丁
: L% b2 B2 P* b( P9 l# }2 nMicrosoft RPC接口远程任意代码可执行漏洞 5 _% h4 V" S* `9 U8 E; Z
详细描述:
0 i4 B. T$ s/ d4 g3 G1 {最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
' S# ?7 _* O$ i. ?: A* k9 v' \4 h( _* w6 [2 C
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
! I# I1 B' s* j6 v# E% D ]# U! f ^" Z8 O0 d) S( C; l
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
; {2 i+ z& |( i2 d' c% y
" j# n+ D( A* W: D" u将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
+ T8 R9 O8 U6 J, M& b' c d# D" c* G" z2 U7 R; |: E
员权限的帐户等。
$ e0 b: m' H) L/ E* U$ B3 l7 H. H5 E3 d' N w+ |
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经 r3 q: z1 w5 ? m, n/ d8 L
/ ^. R# [& v9 L4 y/ \# ?开始在网上流传,请用户尽快安装相应补丁。
$ b1 ~. ~2 y6 ~8 S请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
" V* D; V5 P/ A) l4 ~8 H/ ^& p~~~~~~~~~~~~~~~~~~~~
8 S! u# |: o' C- O影响系统:
# E: o) A) x, |) i% B0 i0 j
8 F6 E2 y* V' ?: OMicrosoft Windows NT 4.0
5 t ]* G3 q9 y. G9 t: J aMicrosoft Windows NT 4.0 Terminal Services Edition - Y. d& d4 ?8 [/ c/ Y: d* }" b9 s2 {
Microsoft Windows 2000 4 o3 [4 b& c i
Microsoft Windows XP
5 R0 ^( J% @3 v- j) hMicrosoft Windows Server 2003
2 _3 P8 O( u- _9 @& B解决方案:
) C5 I) E, U; \+ ?5 Y+ E$ l! `7 X
0 T$ M3 m/ l6 i' k- z4 d" U) Q6 z2 YMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你
0 w6 q C! J- {; m& f5 c7 g$ o5 I) p9 V4 g' a) I! M- \+ c+ _$ O
可以到网站上下载相关的安全补丁(for Windows中文版系列):
- u' b/ a( j6 i# _
7 C/ u' T5 h6 ^: f: T- oWindows NT 4.0
+ `5 p c1 O4 D9 [7 Chttp://ytht.net/patch/CHSQ823980i.EXE3 c( u, J- q H
Windwos 2000 + i0 N- g4 m( _: f; Q
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe$ L' I& Q9 \. f8 r
Windows XP % M. S% r; [$ \; z" K% ]) T
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
" E) M: E* }4 z' o, b8 \9 s2 Z+ LWindows 2003
$ H B& O. c& ^; zhttp://ytht.net/patch/WindowsServer...980-x86-CHS.exe
. K: X2 J$ \$ F6 n7 M6 K7 V |
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-9-1 23:47:00
楼主