|
作者: ping123 [ping123] 论坛用户 | 登录 |
微软安全公告 MS03-026 (MS,补丁) 涉及程序: Remote Procedure Call (RPC) 描述: Microsoft RPC接口远程溢出缺陷允许执行任意代码(823980) 详细: Remote Procedure Call (RPC)是运用于Windows操作系统上的一种协议。RPC提供相互处理通信机制,允许运行该程序的计算机在一个远程系统上执行代码。RPC协议本身源于OSF (Open Software Foundation) RPC协议,后来又另外增加了一些Microsoft专用扩展功能。 RPC中处理TCP/IP信息交换的模块由于错误的处理畸形信息,远程攻击者可利用此缺陷以本地系统权限在系统上执行任意指令。 该缺陷影响使用RPC的DCOM接口,此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此缺陷可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。 要利用此缺陷,攻击者需要发送精心构建的请求到目标系统上的135端口。 风险等级:紧急 受影响系统: Microsoft Windows XP Professional SP1 Microsoft Windows XP Professional Microsoft Windows XP Home SP1 Microsoft Windows XP Home Microsoft Windows XP Microsoft Windows NT 4.0SP6a Microsoft Windows NT 4.0SP6 Microsoft Windows NT 4.0SP5 Microsoft Windows NT 4.0SP4 Microsoft Windows NT 4.0SP3 Microsoft Windows NT 4.0SP2 Microsoft Windows NT 4.0SP1 Microsoft Windows NT 4.0 Microsoft Windows 2003 Microsoft Windows 2000SP3 Microsoft Windows 2000SP2 Microsoft Windows 2000SP1 Microsoft Windows 2000 不受影响系统: Microsoft Windows Millennium Editio 解决方案: 下载补丁: Windows NT 4.0 Server: http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en Windows NT 4.0 Terminal Server Edition : http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en Windows XP 32 bit Edition: http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en Windows XP 64 bit Edition: http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en Windows Server 2003 32 bit Edition: http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en Windows Server 2003 64 bit Edition: http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en 临时解决方案: * 使用防火墙过滤135端口 附加信息: CVE(CAN) ID: CAN-2003-0352 相关站点: http://www.microsoft.com/security/security_bulletins/MS03-026.asp |
地主 发表时间: 07/20 15:59 |
回复: kevin007 [kevin007] 论坛用户 | 登录 |
UP |
B1层 发表时间: 07/21 00:45 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号