找回密码
 注册

QQ登录

只需一步,快速开始

查看: 1759|回复: 6
收起左侧

关于系统出错重启----RPC service漏洞补丁

[复制链接]

该用户从未签到

发表于 2003-8-12 18:39 | 显示全部楼层 |阅读模式
[这个贴子最后由一斛酒在 2003/08/13 09:42pm 第 2 次编辑]


今天发现好几个人都出现下面这种情况

可能有些人还来不及上网就导致关机,先操作这一步:
如果实在来不及下载补丁,右键点我的电脑,选管理,选服务,找到RPC服务,右键点出属性,点恢复,第一次失败不操作,第二次失败不操作,第三次失败不操作。再上网下载补丁。

以下是官方资料:
  微软安全公告 MS03-026 (MS,补丁)
  涉及程序:
  Remote Procedure Call (RPC)
  描述:
  Microsoft RPC接口远程溢出缺陷允许执行任意代码(823980)
  详细:
  Remote Procedure Call (RPC)是运用于Windows操作系统上的一种协议。RPC提供相互处理通信机制,允许运行该程序的计算机在一个远程系统上执行代码。RPC协议本身源于OSF (Open Software Foundation) RPC协议,后来又另外增加了一些Microsoft专用扩展功能。
  RPC中处理TCP/IP信息交换的模块由于错误的处理畸形信息,远程攻击者可利用此缺陷以本地系统权限在系统上执行任意指令。
  该缺陷影响使用RPC的DCOM接口,此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此缺陷可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。
  要利用此缺陷,攻击者需要发送精心构建的请求到目标系统上的135端口。
  风险等级:紧急
  受影响系统:
  Microsoft Windows XP Professional SP1
  Microsoft Windows XP Professional
  Microsoft Windows XP Home SP1
  Microsoft Windows XP Home
  Microsoft Windows XP
  Microsoft Windows NT 4.0SP6a
  Microsoft Windows NT 4.0SP6
  Microsoft Windows NT 4.0SP5
  Microsoft Windows NT 4.0SP4
  Microsoft Windows NT 4.0SP3
  Microsoft Windows NT 4.0SP2
  Microsoft Windows NT 4.0SP1
  Microsoft Windows NT 4.0
  Microsoft Windows 2003
  Microsoft Windows 2000SP3
  Microsoft Windows 2000SP2
  Microsoft Windows 2000SP1
  Microsoft Windows 2000
  不受影响系统:
  Microsoft Windows Millennium Edition
  攻击方法:
  RPC中处理TCP/IP信息交换的模块由于错误的处理畸形信息,远程攻击者可利用此缺陷以本地系统权限在系统上执行任意指令。

解决方案:

  下载补丁:
  Windows 2000:
  http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en
  Windows XP 32 bit Edition:
  http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
  Windows XP 64 bit Edition:
  http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en
  Windows Server 2003 32 bit Edition:
  http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en
  Windows Server 2003 64 bit Edition:
  http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en
  临时解决方案:
  * 使用防火墙过滤135端口
  附加信息:
  CVE(CAN) ID: CAN-2003-0352
  相关站点:
  http://www.microsoft.com/security/security_bulletins/MS03-026.asp
  如果是中文操作系统,下载的时候选择中文

该用户从未签到

发表于 2003-8-13 09:14 | 显示全部楼层

关于系统出错重启----RPC service漏洞补丁

谢谢,搞定了,补好了。
回复 支持 反对

使用道具 举报

  • TA的每日心情
    开心
    2019-11-25 19:44
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2003-8-13 11:37 | 显示全部楼层

    关于系统出错重启----RPC service漏洞补丁

    这补丁对D版有效吗?嘿嘿!
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2003-8-13 13:44 | 显示全部楼层

    关于系统出错重启----RPC service漏洞补丁

    我的电脑昨天赶时髦,中了这个病毒,真的好厉害,整整把我折腾到凌晨4点。以前一直觉得2000不错,昨天我特后悔……
    呵呵-----我试过了,这个补丁对2000是好用的,不过对XP可不敢保证……
    回复 支持 反对

    使用道具 举报

    该用户从未签到

     楼主| 发表于 2003-8-13 21:10 | 显示全部楼层

    关于系统出错重启----RPC service漏洞补丁

    [这个贴子最后由一斛酒在 2003/08/15 09:33am 第 1 次编辑]

    回恶版:不知道内地用正版WINDOWS操作系统的比例是多少?呵呵。
    回寒版:多谢你测试2000,我用的XP系统,也是有效的。另外,这个小玩意儿影响的系统很广泛(贴子已列明),目前只有WINME没有受到冲击,所以也不要怪2000不好~~~
    此补丁由微软官方发布,应该保证绝对有效才对,呵呵。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2003-8-19 22:20 | 显示全部楼层

    关于系统出错重启----RPC service漏洞补丁

    都管用都管用~~~公司2000家XP都没问题(声明:中文版啊!)~~~活活
    防范措施做的好就是省事~~~~活活活~~
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2019-11-25 19:44
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    发表于 2003-8-20 05:48 | 显示全部楼层

    关于系统出错重启----RPC service漏洞补丁

    关于其他人的比例俺不清楚!嘿嘿!俺自己的D版比例是99.99%!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

    GMT+8, 2024-11-26 06:04 , Processed in 0.078729 second(s), 18 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表