當前位置:
  • 首頁
  • 學院新聞
  • 請盡快安裝微軟最新的MS03-039 RPC DCOM補丁 保證校園網安全運行

請盡快安裝微軟最新的MS03-039 RPC DCOM補丁 保證校園網安全運行

來源: www.hetaojiu.org2003-09-12 11:54:44瀏覽次數:


請盡快安裝微軟最新的MS03-039 RPC DCOM補丁 保衛校園網安全
請大家盡快行動起來,避免類似“沖擊波”病毒入侵,造成不必要的損失
請把這個公告轉發給更多的人,讓大家都行動起來!
自己不中毒就是對校園網平穩運行的重要貢獻


電院應急組  http://www.hetaojiu.org/cert   2003.09.12
 
 
 CCERT編號:CCERT-2002-52
 CERT/CC編號: CA-2003-23
 CVE編號: CAN-2003-0715 CAN-2003-0528
 公告編者 : duan
 發布時間: 2003-09-11 17:35
 最后一次更新時間: 2003-09-12 10:53
 公告來源: 微軟MS03-039


 
 詳細描述:


注意:這個漏洞跟8月沖擊波(MSBlaster) 和沖擊波殺手(Nachi)所用的漏洞不同,補丁KB823980對該漏洞無效



遠程過程調用(RPC)是Windows 操作系統使用的一個協議。RPC提供一種內部進程通訊機制,
允許在一臺電腦上運行的程序無縫的執行遠程系統中的代碼。協議本身源于開放軟件基金會
(OSF)RPC協議,但添加了一些微軟特定的擴展。


最近發現Windows的RPCSS服務中用于處理分布式組件對象模型(DCOM)接口的組件中存在三個
漏洞,其中兩個是緩沖溢出漏洞,一個是拒絕服務漏洞。它們分別是:


1、Windows RPC DCOM接口長文件名堆緩沖區溢出漏洞
Windows RPC在分布式組件對象模型(DCOM)接口的處理中存在一個緩沖區溢出漏洞。Windows
的DCOM實現在處理一個參數的時候沒有檢查長度。通過提交一個超長(數百字節)的文件名參數
可以導致堆溢出,從而使RpcSS 服務崩潰。精心構造提交的數據就可以在系統上以本地系統權限
運行代碼。成功利用此漏洞攻擊者可以在系統中采取任何行為,包括安裝程序, 竊取更改或
刪除數據,或以完全權限創建新帳號。


2、Windows RPC DCOM接口報文長度域堆緩沖區溢出漏洞
Windows RPC DCOM接口對報文的長度域缺乏檢查導致發生基于堆的溢出,遠程攻擊者可以
利用這些漏洞以本地系統權限在系統上執行任意指令。
漏洞實質上影響的是使用RPC的DCOM接口,此接口處理由客戶端機器發送給服務器的DCOM對
象激活請求(如UNC路徑)。攻擊者通過向目標發送畸形RPC DCOM請求來利用這些漏洞。成功利
用此漏洞可以以本地系統權限執行任意指令。成功利用此漏洞攻擊者可以在系統上執行任意操
作 ,如安裝程序、查看或更改、刪除數據或創建系統管理員權限的帳戶。


3、Windows RPC DCOM接口拒絕服務和權限提升漏洞
windows RPC DCOM服務存在拒絕服務缺陷,一個遠程的攻擊者通過發送特定的消息可以導
致RPC服務產生拒絕服務攻擊,而本地的攻擊者可發送畸形的消息到__RemoteGetClassObject
界面,可導致一個空的指令被傳送到PerformScmStage函數,這會造成拒絕服務攻擊,并且攻
擊者可以劫持epmapper的管道來達到提升權限的目的。
 
 影響系統:


Microsoft Windows NT Workstation 4.0
Microsoft Windows NT Server? 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
 
 風險:高 
 
 解決方案:


臨時解決辦法:
使用防火墻阻斷如下端口:
    135/UDP
    137/UDP
    138/UDP
    445/UDP


    135/TCP
    139/TCP
    445/TCP
    593/TCP


安裝相應的補丁程序:
微軟已經為此發布專門的安全公告(MS03-039)和相關的補丁程序,你可以到我們的網站上下載,
由于這個漏洞影響重大,我們建議您馬上下載補丁程序并安裝:


 


win2000補丁:
中文版  http://www.ccert.edu.cn/pub/patch/MS/win2000/Windows2000-KB824146-x86-CHS.exe
英文版  http://www.ccert.edu.cn/pub/patch/MS/win2000/Windows2000-KB824146-x86-ENU.exe


winxp補丁:
中文版   http://www.ccert.edu.cn/pub/patch/MS/xp/WindowsXP-KB824146-x86-CHS.exe
英文版   http://www.ccert.edu.cn/pub/patch/MS/xp/WindowsXP-KB824146-x86-ENU.exe


win2003補丁:
中文版   http://www.ccert.edu.cn/pub/patch/MS/win2003/WindowsServer2003-KB824146-x86-CHS.exe
英文版   http://www.ccert.edu.cn/pub/patch/MS/win2003/WindowsServer2003-KB824146-x86-ENU.exe


winnt Workstation 4.0 補丁:
中文版  
 http://www.ccert.edu.cn/pub/patch/MS/winnt/WindowsNT4Workstation-KB824146-x86-CHS.EXE   
英文版 
http://www.ccert.edu.cn/pub/patch/