ABCDV网站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 894|回复: 4

真的?Microsoft RPC接口远程任意代码可执行漏洞

[复制链接]
发表于 2003-10-18 04:25:12 | 显示全部楼层 |阅读模式
Microsoft RPC接口远程任意代码可执行漏洞
详细描述:

最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等。

要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经开始在网上流传,请用户尽快安装相应补丁。请特别注意,Microsoft Windows 2000 sp4中并未包含该补丁

影响系统:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
发表于 2003-10-18 05:39:23 | 显示全部楼层
不懂,说的是什么啊?
发表于 2003-10-18 08:44:49 | 显示全部楼层
如果是真的
可以把135端口关掉
也可以装补丁,不知微软有没有出
发表于 2003-10-19 08:33:20 | 显示全部楼层
直接下载冲击波病毒补丁就行了
发表于 2003-10-20 01:06:33 | 显示全部楼层
是呀,到瑞星的网站上去下一个安装以下就好了,不难
用linux就没有这样的麻烦了
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|ABCDV网站,版权所有:北京佳景时代文化有限公司 ( 京ICP备19037940号-1 |||| 京公网安备11010802012322 |||| 工信查询网址: https://www.beian.miit.gov.cn )

GMT+8, 2024-11-29 17:51 , Processed in 0.083256 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表