|
紧急下载windows最新巨大漏洞补丁
" H. }- _' v! j% WMicrosoft RPC接口远程任意代码可执行漏洞 ) ?9 w0 q' o2 z' M7 |' l, c
详细描述:
; o4 {# E4 p9 r最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个. D0 ] G: T) |, x. A5 W
" U4 \7 H( w2 v2 _3 ]- o' Z安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器, Z9 h+ ^, M5 \( ]4 I0 q0 J
: F! D. ]+ c7 g
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他- t! h8 R1 ^' E; k3 ~
( H( u/ W3 o2 p) u7 b将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
+ i5 X0 _2 _% x5 X" X1 [) L1 @* [4 |% P3 ^
员权限的帐户等。 $ J; o, {2 m! i; v' Y! R0 X
3 D" ]6 q% ~/ y% @$ c* K" c要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
1 ~) `! a; G6 W6 V3 h, O' e& n! T+ V. Y3 I' N
开始在网上流传,请用户尽快安装相应补丁。
/ y ~1 w& ?! [/ y' A请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁 % m6 @+ N w* G8 k+ r+ V6 A5 s
~~~~~~~~~~~~~~~~~~~~
( v2 M, p; {5 [: a# j( r影响系统:
8 C5 o% J0 F+ u6 U: h
- x0 V6 Q, K0 O- [$ Y# B! Q6 ZMicrosoft Windows NT 4.0 5 M( y, U9 `: r8 s1 o7 M( L6 ]
Microsoft Windows NT 4.0 Terminal Services Edition + Q& n, O* T0 Y7 _$ U
Microsoft Windows 2000
& w/ |3 H- ^. F2 I, ?$ dMicrosoft Windows XP
% \! p( _9 y9 E$ S) a0 L' e& D& VMicrosoft Windows Server 2003
: T9 q+ x- C) d1 y! \. O7 U' {. t$ z解决方案: * A; D: Z# M$ V; t9 e1 j- Y
2 b3 L# K' x$ w3 hMicrosoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。你' z& h( G, o4 Q# @( k. G
7 D' M- T( T8 o5 `: R, r; U2 _1 j# W
可以到网站上下载相关的安全补丁(for Windows中文版系列): 4 G' p$ f+ m/ I# H! C
/ ~" K* l7 [8 r" ZWindows NT 4.0 9 o& h. A8 M- g' h. V; X* O2 }
http://ytht.net/patch/CHSQ823980i.EXE$ X4 ^$ p3 F4 J. f6 M8 h. X
Windwos 2000
% y/ q) H+ Y! [, g5 |http://ytht.net/patch/Windows2000-KB823980-x86-CHS.exe6 J& Z! @( a: w0 p
Windows XP
' F* `) w) Y" I3 Hhttp://ytht.net/patch/WindowsXP-KB823980-x86-CHS.exe
8 i |0 y6 a) x. @2 vWindows 2003 : G5 P6 p8 h% P5 k: F+ T5 @
http://ytht.net/patch/WindowsServer...980-x86-CHS.exe
* G8 K$ K. e. K; m4 R |
|