下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2668|回复: 2
打印 上一主题 下一主题

[分享]紧急下载windows最新巨大漏洞补丁

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2003-9-1 22:34:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
紧急下载windows最新巨大漏洞补丁
; U) D3 w) h9 {" fMicrosoft RPC接口远程任意代码可执行漏洞 % v( P6 r( @, i3 Q6 J
详细描述:
! I) m4 Q% @- _' p6 \/ k& r& h最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个  y, s4 ]7 P  l

, S0 `0 a) _  R  ~安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器$ X- a: T' W% S5 @

1 B) b: f; [+ u# f6 q1 J的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
3 g& ^# X. ^& B1 e# L6 z  x2 L% b! u* _) {; y4 L3 n( o) W0 C, d* u
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
9 ]: @) ~% F. o, `( T/ k/ B! ~( g. I* x7 \& y4 |" t" b/ a
员权限的帐户等。 & _8 [" d! g- H% i7 ?% y

5 s- l* Y; d9 N, @要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经+ A, p" U7 T7 ~/ [) J

7 P1 _( R9 p5 `. e/ ~开始在网上流传,请用户尽快安装相应补丁。 : o1 Y9 B  |1 y0 ?% b$ C8 }% P
请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 1 b1 M( C" P) ?7 i- Y5 _
~~~~~~~~~~~~~~~~~~~~
3 m# W( M3 ]4 e9 L' |4 M# x影响系统:
  j) O# z  j" f9 w4 q- F5 e2 T8 C1 V3 x, h9 e; b( w2 n4 J
Microsoft Windows NT 4.0
0 ~  L5 ?3 X! ~! V9 d0 o8 KMicrosoft Windows NT 4.0 Terminal Services Edition ( N" Z, t" V2 w9 K8 c  G
Microsoft Windows 2000
' y2 R. ^. Y8 r3 Z& B; q1 {Microsoft Windows XP 9 K8 Q. V0 k( D& p
Microsoft Windows Server 2003 9 m% m4 b+ N  T! C
解决方案:
' }+ I7 b( D8 Q  D* E& Y8 z
2 B! V1 `" q; \! s% G; mMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你7 d/ _/ j" z- w3 ^) e8 W

2 A1 A/ C0 }# @# ^# g可以到网站上下载相关的安全补丁(for Windows中文版系列):
: n4 ^, n, i$ V, F
4 ^5 k* A: ^7 j' C+ ^Windows NT 4.0 : F; J( E( D/ z; u2 p( o' Q' a
http://ytht.net/patch/CHSQ823980i.EXE
( b3 H7 a4 v9 A  `& ~  r# S/ l9 dWindwos 2000
1 a7 x! V; _/ t& G3 Z4 t. khttp://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe
7 b7 s6 K8 D9 H, H) f$ L3 e0 o( I: FWindows XP ; O2 @" H, e5 h# n0 `
http://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
& G; W" r8 A/ f: KWindows 2003 ' B7 N$ i( a7 U& Q5 Z
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
! f. N6 J6 s# b
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩

该用户从未签到

2
发表于 2003-9-1 23:47:00 | 只看该作者
晕死啊。。2 \1 E7 n; G7 H' `% [
什么年代的东西啊。。. |! i( E7 T) j3 d0 @+ o
老早就都解决好了啊

该用户从未签到

3
 楼主| 发表于 2003-9-2 10:25:00 | 只看该作者
是吗?好象不是把??

本版积分规则

关闭

下沙大学生网推荐上一条 /1 下一条

快速回复 返回顶部 返回列表