|
紧急下载windows最新巨大漏洞补丁
; U) D3 w) h9 {" fMicrosoft RPC接口远程任意代码可执行漏洞 % v( P6 r( @, i3 Q6 J
详细描述:
! I) m4 Q% @- _' p6 \/ k& r& h最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个 y, s4 ]7 P l
, S0 `0 a) _ R ~安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器$ X- a: T' W% S5 @
1 B) b: f; [+ u# f6 q1 J的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
3 g& ^# X. ^& B1 e# L6 z x2 L% b! u* _) {; y4 L3 n( o) W0 C, d* u
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
9 ]: @) ~% F. o, `( T/ k/ B! ~( g. I* x7 \& y4 |" t" b/ a
员权限的帐户等。 & _8 [" d! g- H% i7 ?% y
5 s- l* Y; d9 N, @要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经+ A, p" U7 T7 ~/ [) J
7 P1 _( R9 p5 `. e/ ~开始在网上流传,请用户尽快安装相应补丁。 : o1 Y9 B |1 y0 ?% b$ C8 }% P
请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 1 b1 M( C" P) ?7 i- Y5 _
~~~~~~~~~~~~~~~~~~~~
3 m# W( M3 ]4 e9 L' |4 M# x影响系统:
j) O# z j" f9 w4 q- F5 e2 T8 C1 V3 x, h9 e; b( w2 n4 J
Microsoft Windows NT 4.0
0 ~ L5 ?3 X! ~! V9 d0 o8 KMicrosoft Windows NT 4.0 Terminal Services Edition ( N" Z, t" V2 w9 K8 c G
Microsoft Windows 2000
' y2 R. ^. Y8 r3 Z& B; q1 {Microsoft Windows XP 9 K8 Q. V0 k( D& p
Microsoft Windows Server 2003 9 m% m4 b+ N T! C
解决方案:
' }+ I7 b( D8 Q D* E& Y8 z
2 B! V1 `" q; \! s% G; mMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你7 d/ _/ j" z- w3 ^) e8 W
2 A1 A/ C0 }# @# ^# g可以到网站上下载相关的安全补丁(for Windows中文版系列):
: n4 ^, n, i$ V, F
4 ^5 k* A: ^7 j' C+ ^Windows NT 4.0 : F; J( E( D/ z; u2 p( o' Q' a
http://ytht.net/patch/CHSQ823980i.EXE
( b3 H7 a4 v9 A `& ~ r# S/ l9 dWindwos 2000
1 a7 x! V; _/ t& G3 Z4 t. khttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
7 b7 s6 K8 D9 H, H) f$ L3 e0 o( I: FWindows XP ; O2 @" H, e5 h# n0 `
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
& G; W" r8 A/ f: KWindows 2003 ' B7 N$ i( a7 U& Q5 Z
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
! f. N6 J6 s# b |
|