|
|
紧急下载windows最新巨大漏洞补丁 4 I# g4 [9 G; e: s4 h( k, \5 m
Microsoft RPC接口远程任意代码可执行漏洞 & d4 D8 N/ b. f3 O* g
详细描述:
* v9 _8 R3 _ q x% x" a: e最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个! A1 j0 |* E: o9 L+ K4 b
& b' \# R: ]" Z E安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
{. o& z1 k; N; J
: ^8 V$ B$ O1 e4 C的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他 G, J9 M/ y, N ~5 n% n5 Q% l
: n; t6 m8 w K. Y4 Q
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理. m% n8 Q) Z/ G5 t, X
* k9 L" x4 M- ?* Y& ?) K员权限的帐户等。
- L6 L* _- L4 A% D! D9 c9 }7 T; a
( _, b0 v5 G4 V% `2 j要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
( y5 @ e+ R+ J- D
& K9 |4 ] u4 i' }) h n9 T4 W0 i- ]开始在网上流传,请用户尽快安装相应补丁。
8 i4 q* P" A- F* U9 b请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁
; y' y+ {* f0 K" Z7 a" {8 E~~~~~~~~~~~~~~~~~~~~ 0 p' P7 {: G" Z- g0 W9 H6 k, n. N
影响系统: % x) t M, l5 q: P
9 S+ z1 o% P/ L' c3 y1 WMicrosoft Windows NT 4.0 " f- s; W% b" W! C0 H
Microsoft Windows NT 4.0 Terminal Services Edition
% ^3 u1 _' O. p* {& Y& ZMicrosoft Windows 2000 % |9 G& G- B% s& {) o# R. A
Microsoft Windows XP " z! w" s& t+ ~+ I* n
Microsoft Windows Server 2003 5 J" ?$ C$ f2 `# t
解决方案:
% p8 L- \5 w( ?5 p# C3 k9 M1 v
% K! ?' ^& d7 X" @5 g, kMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你: n- v( B' I1 m9 N6 K: e
' h- y4 i; C1 W5 ~4 ?可以到网站上下载相关的安全补丁(for Windows中文版系列): ' Z1 e2 w J7 u$ G/ U) P7 _
7 s. D: C4 E+ M$ Z# m" O2 n
Windows NT 4.0
9 l" f# H4 P) y" ~1 c/ E6 A% ^: ]) phttp://ytht.net/patch/CHSQ823980i.EXE( O- ?, O8 v" ~3 x. P/ h
Windwos 2000 9 u" g; W7 R3 G/ l' ~" ?
http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
3 F4 N$ }: X. s& l* CWindows XP ; c" C1 }: _# o2 V/ K6 `& l
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe1 S: }* W1 ?' r% R) p8 Q7 C
Windows 2003
4 G! b! e3 D9 jhttp://ytht.net/patch/WindowsServer...980-x86-CHS.exe8 Q" O. h( q8 D8 x
|
|
/1 
IP卡
狗仔卡
发表于 2003-9-1 22:34:00
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2003-9-1 23:47:00
楼主