关于系统出错重启----RPC service漏洞补丁

一斛酒

[这个贴子最后由一斛酒在 2003/08/13 09:42pm 第 2 次编辑]


今天发现好几个人都出现下面这种情况

可能有些人还来不及上网就导致关机，先操作这一步：
如果实在来不及下载补丁，右键点我的电脑，选管理，选服务，找到RPC服务，右键点出属性，点恢复，第一次失败不操作，第二次失败不操作，第三次失败不操作。再上网下载补丁。

以下是官方资料：
　　微软安全公告 MS03-026 (MS,补丁)
　　涉及程序：
　　Remote Procedure Call (RPC)
　　描述：
　　Microsoft RPC接口远程溢出缺陷允许执行任意代码(823980)
　　详细：
　　Remote Procedure Call (RPC)是运用于Windows操作系统上的一种协议。RPC提供相互处理通信机制，允许运行该程序的计算机在一个远程系统上执行代码。RPC协议本身源于OSF (Open Software Foundation) RPC协议，后来又另外增加了一些Microsoft专用扩展功能。
　　RPC中处理TCP/IP信息交换的模块由于错误的处理畸形信息，远程攻击者可利用此缺陷以本地系统权限在系统上执行任意指令。
　　该缺陷影响使用RPC的DCOM接口，此接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者成功利用此缺陷可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。
　　要利用此缺陷，攻击者需要发送精心构建的请求到目标系统上的135端口。
　　风险等级：紧急
　　受影响系统：
　　Microsoft Windows XP Professional SP1
　　Microsoft Windows XP Professional
　　Microsoft Windows XP Home SP1
　　Microsoft Windows XP Home
　　Microsoft Windows XP
　　Microsoft Windows NT 4.0SP6a
　　Microsoft Windows NT 4.0SP6
　　Microsoft Windows NT 4.0SP5
　　Microsoft Windows NT 4.0SP4
　　Microsoft Windows NT 4.0SP3
　　Microsoft Windows NT 4.0SP2
　　Microsoft Windows NT 4.0SP1
　　Microsoft Windows NT 4.0
　　Microsoft Windows 2003
　　Microsoft Windows 2000SP3
　　Microsoft Windows 2000SP2
　　Microsoft Windows 2000SP1
　　Microsoft Windows 2000
　　不受影响系统：
　　Microsoft Windows Millennium Edition
　　攻击方法：
　　RPC中处理TCP/IP信息交换的模块由于错误的处理畸形信息，远程攻击者可利用此缺陷以本地系统权限在系统上执行任意指令。

解决方案：

　　下载补丁：
　　Windows 2000：
　　http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en
　　Windows XP 32 bit Edition：
　　http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en
　　Windows XP 64 bit Edition：
　　http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en
　　Windows Server 2003 32 bit Edition：
　　http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en
　　Windows Server 2003 64 bit Edition：
　　http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en
　　临时解决方案：
　　* 使用防火墙过滤135端口
　　附加信息：
　　CVE(CAN) ID: CAN-2003-0352
　　相关站点：
　　http://www.microsoft.com/security/security_bulletins/MS03-026.asp
　　如果是中文操作系统，下载的时候选择中文

禅房花木

谢谢，搞定了，补好了。

恶生胆边

这补丁对D版有效吗？嘿嘿！

寒鹤影

我的电脑昨天赶时髦，中了这个病毒，真的好厉害，整整把我折腾到凌晨4点。以前一直觉得2000不错，昨天我特后悔……
呵呵-----我试过了，这个补丁对2000是好用的，不过对XP可不敢保证……

一斛酒

[这个贴子最后由一斛酒在 2003/08/15 09:33am 第 1 次编辑]

回恶版：不知道内地用正版WINDOWS操作系统的比例是多少？呵呵。
回寒版：多谢你测试2000，我用的XP系统，也是有效的。另外，这个小玩意儿影响的系统很广泛（贴子已列明），目前只有WINME没有受到冲击，所以也不要怪2000不好~~~
此补丁由微软官方发布，应该保证绝对有效才对，呵呵。

凌风依窗

都管用都管用~~~公司2000家XP都没问题（声明：中文版啊！）~~~活活
防范措施做的好就是省事~~~~活活活~~

恶生胆边

关于其他人的比例俺不清楚！嘿嘿！俺自己的D版比例是99.99%！