真的？Microsoft RPC接口远程任意代码可执行漏洞

miauen

Microsoft RPC接口远程任意代码可执行漏洞
详细描述:

最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等。

要利用这个漏洞，攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经开始在网上流传，请用户尽快安装相应补丁。请特别注意，Microsoft Windows 2000 sp4中并未包含该补丁

影响系统:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003

狐狸精

不懂，说的是什么啊？

taoist

如果是真的
可以把135端口关掉
也可以装补丁，不知微软有没有出

frankswift

直接下载冲击波病毒补丁就行了

cf_lily

是呀，到瑞星的网站上去下一个安装以下就好了，不难
用linux就没有这样的麻烦了