關于Windows漏洞的緊急警報

關于Windows RPC 漏洞的緊急警報

近日一種利用微軟WINDOWS RPC漏洞的病毒正在網上迅速傳播，請各位老師和同學盡快下載并安裝

補丁程序。

 影響系統:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
 
 風險:高 
 
危害描述:

遠程進入系統執行任意代碼

遭受攻擊的用戶主要是使用Windows NT/2000/xp/2003的用戶，黑客利用這些系統的一個漏洞，使

用Win2000/XP RPC 服務拒絕服務工具對135端口實施攻擊，成功攻擊后, 在win2000下, "rpcss"

服務會終止, 并造成系統不穩定. 在XP下, 系統會被強制重新啟動。同時2003 Server 操作系統也

會受此影響，遭受攻擊的電腦的癥狀為，系統Remote Procedure Call (RPC)意外終止。xp/2003系

統還會出現Generic Host Process for Win32 Services錯誤報告。
 
 解決方案:

Microsoft已經為此發布了一個安全公告（MS03-026）以及相應補丁，請盡快下載安裝。
你可以到我們的網站上下在相關的安全補丁：

WINNT4  http://www.hetaojiu.org/patch/MS03-026/CHSQ823980i.EXE
WIN2000 http://www.hetaojiu.org/patch/MS03-026/Windows2000-KB823980-x86-CHS.exe
WINXP   http://www.hetaojiu.org/patch/MS03-026/WindowsXP-KB823980-x86-CHS.exe
WIN2003 http://www.hetaojiu.org/patch/MS03-026/WindowsServer2003-KB823980-x86-CHS.exe
  
如果安裝了防火墻，請關閉135端口，并把防毒程序升級到最新病毒庫。
另外，WIN2000用戶也請下載并安裝WINDOWS2000 Service Pack4 補丁包 約 130MB
WIN2000 SP4  http://www.hetaojiu.org/patch/w2ksp4_cn.exe

其他的補丁下載地址
http://www.ccert.edu.cn
http://www.ytht.net/rpcdcom.html

有關“Microsoft RPC接口遠程任意代碼可執行漏洞”可以參考以下鏈接
 
http://www.microsoft.com/china/security/Bulletins/MS03-026.asp
http://www.ccert.edu.cn/advisories/all.php?ROWID=48

電院網管 http://www.hetaojiu.org  2003.8.12