[注意]Microsoft RPC接口远程任意代码可执行漏洞

Microsoft RPC接口远程任意代码可执行漏洞

详细描述:

最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安

全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的

DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可

以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限

的帐户等。

要利用这个漏洞，攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经开

始在网上流传，请用户尽快安装相应补丁。请特别注意，Microsoft Windows 2000 sp4中并

未包含该补丁春秋中文社区http://bbs.cqzg.cn

影响系统:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
解决方案:

Microsoft已经为此发布了一个安全公告（MS03-026）以及相应补丁，请尽快下载安装。你可

以到下面网址下载相关的安全补丁(for Windows中文版系列)：

Windows NT 4.0
http://www.smth.edu.cn/data/CHSQ823980i.EXE

Windwos 2000 春秋中文社区http://bbs.cqzg.cn
http://www.smth.edu.cn/data/Windows2000-KB823980-x86-CHS.exe

Windows XP
http://www.smth.edu.cn/data/WindowsXP-KB823980-x86-CHS.exe

Windows 2003
http://www.smth.edu.cn/data/WindowsServer2003-KB823980-x86-CHS.exe