用windows的朋友要千万小心，现在有人用其漏洞攻击

crono

浏览网页就会中招，我前天就是吃了这个东西的苦，大家一定要小心～～～～

Microsoft RPC接口远程任意代码可执行漏洞
详细描述:

最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他
将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理
员权限的帐户等。

要利用这个漏洞，攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
开始在网上流传，请用户尽快安装相应补丁。请特别注意，Microsoft Windows 2000 sp4
中并未包含该补丁

影响系统:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
解决方案:

Microsoft已经为此发布了一个安全公告（MS03-026）以及相应补丁，请尽快下载安装。

Windows NT 4.0
Windwos 2000
Windows XP
Windows 2003

雨鱼

给个下载补丁的地方吧。

哦机子一周关一次，看来需要防防了

crono

去微软的关方下载吧。

太白汤

98没事？

crono

此漏洞极为恐怖，无需执行任何可执行文件都可以在你的机子上种木马？
所以希望版主不要很快删除，中了的话极为麻烦，所有杀毒软件都无法找到，而且病毒库也无法升级，唯一办法就是格盘重装。所以要千万小心。

crono

进一步的报导
微软安全公告 MS03-026 (MS,补丁)
  
涉及程序：
Remote Procedure Call (RPC)
  
描述：
Microsoft RPC接口远程溢出缺陷允许执行任意代码(823980)
  
详细：

Remote Procedure Call (RPC)是运用于Windows操作系统上的一种协议。RPC提供相互处理通信机制，允许运行该程序的计算机在一个远程系统上执行代码。RPC协议本身源于OSF (Open Software Foundation) RPC协议，后来又另外增加了一些Microsoft专用扩展功能。

RPC中处理TCP/IP信息交换的模块由于错误的处理畸形信息，远程攻击者可利用此缺陷以本地系统权限在系统上执行任意指令。

该缺陷影响使用RPC的DCOM接口，此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此缺陷可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

要利用此缺陷，攻击者需要发送精心构建的请求到目标系统上的135端口。

风险等级：紧急

受影响系统：
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP
Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows 2003
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000

不受影响系统：
Microsoft Windows Millennium Edition
  
攻击方法：
RPC中处理TCP/IP信息交换的模块由于错误的处理畸形信息，远程攻击者可利用此缺陷以本地系统权限在系统上执行任意指令。
  
解决方案：

下载补丁：

Windows NT 4.0 Server：

http://microsoft.com/downloads/d ... &displaylang=en

Windows NT 4.0 Terminal Server Edition ：

http://microsoft.com/downloads/d ... &displaylang=en

Windows XP 32 bit Edition：

http://microsoft.com/downloads/d ... &displaylang=en

Windows XP 64 bit Edition：

http://microsoft.com/downloads/d ... &displaylang=en

Windows Server 2003 32 bit Edition：

http://microsoft.com/downloads/d ... &displaylang=en

Windows Server 2003 64 bit Edition：

http://microsoft.com/downloads/d ... &displaylang=en

临时解决方案：

* 使用防火墙过滤135端口

  
附加信息：
CVE(CAN) ID: CAN-2003-0352
  
相关站点：
http://www.microsoft.com/security/security_bulletins/MS03-026.asp

siyeclover

不用瘟都死很久了。。。
不用害怕病毒/木马/恶意网页很久了。。。

原来前段时间爆出来的那个瘟都死最新漏洞就是这个啊。

以上
喜欢新田由加的siyeclover

红胡子海盗

偶还在用98。。。。=.=

crono

http://www.microsoft.com/china/t ... lletin/MS03-026.asp

微软安全公告和补丁下载地址

阿兰达尔

为了安全,干脆把MS的网络用户,还有什么共享都删除~~~~~~~
只留两个,一个TCP/IP,一个NETBEUI协议就够了

crono

没用的，他是用tcp/ip来攻击的。

Pluto_Shi

不受影响系统：
Microsoft Windows Millennium Edition

运气不错，反正我还有red hat9

oniwing

没中的我补，中了的我杀，不行的我格，格完了我装……如此循环即可相安无事也（要问装虾米系统，唯windows必先）

hein

………………
下载了简体中文繁体中文英文的补丁
都说我语言不同不能安装……………………？

Pluto_Shi

先装ie6sp1

逍遥虫

不受影响系统：
Microsoft Windows Millennium Edition


活活……一边看大家忙活去~

天蓝之物语

看来98还是最强啊！

传说中的

不受影响系统：
Microsoft Windows Millennium Edition

/奸笑

sailon

不受影响系统：
Microsoft Windows Millennium Edition

本人双系统，hoho，XP不中命好，中了我用Microsoft Windows Millennium Edition 。

苹果咸菜

寒  刚刚把ME 删了 装的2000

衰啊

牙晓

网吧上网，幸灾乐祸看热闹。。。。。。

hein

最初由 Pluto_Shi 发布
[B]先装ie6sp1 [/B]

我是ie6sp1啊
xp是sp1~~~~~~~~~

Pluto_Shi

我是说98，xp不知道，还是删了换me吧

我的ID是肯

感谢楼主！

bluerabit

公司里8是windows平台的说，这样应该么事的吧

GTer

XP，赶快下补丁，阿门

thelast

IE坏了…… 一进某些论坛就IE错误要关闭 吐血。。。估计要重装了~~>_<

灰色天使

哈哈 我是WINME和WIN2003双系统
最近不用2003了 假如中了 GHOST回去不要紧吧

说句实话 真的觉得WINME很好用！

Pikumn

说起来我的ME有时进这里就RPWT…………
难道它真不受影响？！
怀疑………………

ME大无敌呀！！！！！

Meltina

Windows XP 32 bit Edition：

http://microsoft.com/downloads/deta...&displaylang=en

Windows XP 64 bit Edition：

http://microsoft.com/downloads/deta...&displaylang=en

－－－－－－－－－－－－－－－－
这两个是什么？我用XP不知道哪个是哪个

qyqgpower

当然是Windows XP 32 bit Edition
用windows update么最好了……所有补丁一古脑儿都有了……

crono

Mel的问题我也不清楚，我用的是2000，不过好像楼上说的是对的

还有，认为用windows update升级就没有问题是错误的，windows update上只有widows2000 sp4，但是这个补丁没有在sp4里解决，因为这个补丁是7月31好刚刚公布的，所以微软还没有可能去作update。
还有，由于这个漏洞允许别人远程调用你机子上的代码，所以与一些木马程序结合使用会导致更大的危险性，会在你的机子上预留接口，所以，只是ghost一下系统盘是不够的，所以所以需要升级的朋友务必升级一下。

还有，此漏洞极为危险，因为是使用基于tcp协议的rpc服务，所以只需要在网页中设置特殊的代码短就可以使你中招，所以，只需要浏览网页和泡论坛就会感染，网上已经出现使用这个漏洞进行攻击的网页和论坛。所以请大家务必小心。

007

最初由 qyqgpower 发布
[B]当然是Windows XP 32 bit Edition
用windows update么最好了……所有补丁一古脑儿都有了…… [/B]

千万不要.我以前98, ME, XP本来好好的,用WINDOWS UPDATE以后问题不断,只能重装.

Meltina

最初由 crono 发布
[B]Mel的问题我也不清楚，我用的是2000，不过好像楼上说的是对的 [/B]

好的，谢谢~
不过，我进去那个页面，是403错误（禁止访问）啊...

crono

你最好到这个地方来下：

http://www.microsoft.com/china/t ... lletin/MS03-026.asp

Meltina

嗯，这个可以下载了，可是说

Setup cannot update your Windows XP files because the language installed on your system is diffrenrent from the update language

crono

你是英文版xp要下英文版补丁，下载的那个小框里有语言选项。

Meltina

我是中文版win，不过没看到那个语言选项，所以down了个英文的补丁[m]025[/m]
不过现在ok了！下了个简体中文的补丁，已经修补好了
~再次感谢楼主，拜一个[m]253[/m]

Meltina

最初由 qyqgpower 发布
[B]当然是Windows XP 32 bit Edition
用windows update么最好了……所有补丁一古脑儿都有了…… [/B]

嗯，谢谢，我就down了个32 bit Edition的了
不过microsoft主页上面有声明说要到SP5才会附带这个补丁

qyqgpower

最初由 Meltina 发布
[B]嗯，谢谢，我就down了个32 bit Edition的了
不过microsoft主页上面有声明说要到SP5才会附带这个补丁 [/B]

SP5是2000的事……如果等到XP出到SP5……我看longhorn都已经出了……最起码两年之后……