文章详情
您所在位置:首页 > 新闻通知 > 关于Windows漏洞的紧急警报

关于Windows漏洞的紧急警报

2003-08-12来源: see.xidian.edu.cn浏览次数:

关于Windows RPC 漏洞的紧急警报


近日一种利用微软WINDOWS RPC漏洞的病毒正在网上迅速传播,请各位老师和同学尽快下载并安装


补丁程序。



 影响系统:


Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
 
 风险:高 
 
危害描述:


远程进入系统执行任意代码


遭受攻击的用户主要是使用Windows NT/2000/xp/2003的用户,黑客利用这些系统的一个漏洞,使


用Win2000/XP RPC 服务拒绝服务工具对135端口实施攻击,成功攻击后, 在win2000下, "rpcss"


服务会终止, 并造成系统不稳定. 在XP下, 系统会被强制重新启动。同时2003 Server 操作系统也


会受此影响,遭受攻击的电脑的症状为,系统Remote Procedure Call (RPC)意外终止。xp/2003系


统还会出现Generic Host Process for Win32 Services错误报告。
 
 解决方案:


Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。
你可以到我们的网站上下在相关的安全补丁:


WINNT4  http://see.xidian.edu.cn/patch/MS03-026/CHSQ823980i.EXE
WIN2000 http://see.xidian.edu.cn/patch/MS03-026/Windows2000-KB823980-x86-CHS.exe
WINXP   http://see.xidian.edu.cn/patch/MS03-026/WindowsXP-KB823980-x86-CHS.exe
WIN2003 http://see.xidian.edu.cn/patch/MS03-026/WindowsServer2003-KB823980-x86-CHS.exe
  
如果安装了防火墙,请关闭135端口,并把防毒程序升级到最新病毒库。
另外,WIN2000用户也请下载并安装WINDOWS2000 Service Pack4 补丁包 约 130MB
WIN2000 SP4  http://see.xidian.edu.cn/patch/w2ksp4_cn.exe


其他的补丁下载地址
http://www.ccert.edu.cn
http://www.ytht.net/rpcdcom.html


有关“Microsoft RPC接口远程任意代码可执行漏洞”可以参考以下链接
 
http://www.microsoft.com/china/security/Bulletins/MS03-026.asp
http://www.ccert.edu.cn/advisories/all.php?ROWID=48


电院网管 http://see.xidian.edu.cn  2003.8.12


 

  • 上一篇文章:西电今夕纵览图片专辑
  • 下一篇文章:电院计算机应急事件响应小组(SEE-CERT)建立
  • 返回顶部