关于Windows RPC 漏洞的紧急警报
近日一种利用微软WINDOWS RPC漏洞的病毒正在网上迅速传播,请各位老师和同学尽快下载并安装补丁程序。
影响系统:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
风险:高
危害描述:
远程进入系统执行任意代码遭受攻击的用户主要是使用Windows NT/2000/xp/2003的用户,黑客利用这些系统的一个漏洞,使用Win2000/XP RPC 服务拒绝服务工具对135端口实施攻击,成功攻击后, 在win2000下, "rpcss"服务会终止, 并造成系统不稳定. 在XP下, 系统会被强制重新启动。同时2003 Server 操作系统也会受此影响,遭受攻击的电脑的症状为,系统Remote Procedure Call (RPC)意外终止。xp/2003系统还会出现Generic Host Process for Win32 Services错误报告。
解决方案:
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。
你可以到我们的网站上下在相关的安全补丁:
WINNT4 http:/patch/MS03-026/CHSQ823980i.EXE
WIN2000http:/patch/MS03-026/Windows2000-KB823980-x86-CHS.exe
WINXP http:/patch/MS03-026/WindowsXP-KB823980-x86-CHS.exe
WIN2003http:/patch/MS03-026/WindowsServer2003-KB823980-x86-CHS.exe
如果安装了防火墙,请关闭135端口,并把防毒程序升级到最新病毒库。
另外,WIN2000用户也请下载并安装WINDOWS2000 Service Pack4 补丁包 约 130MB
WIN2000 SP4 http:/patch/w2ksp4_cn.exe
其他的补丁下载地址
http://www.ccert.edu.cn
http://www.ytht.net/rpcdcom.html
有关“Microsoft RPC接口远程任意代码可执行漏洞”可以参考以下链接
http://www.microsoft.com/china/security/Bulletins/MS03-026.asp
http://www.ccert.edu.cn/advisories/all.php?ROWID=48
2026世界杯官网网管http: 2003.8.12
