關于Windows RPC 漏洞的緊急警報
近日一種利用微軟WINDOWS RPC漏洞的病毒正在網上迅速傳播,請各位老師和同學盡快下載并安裝補丁程序。
影響系統:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
風險:高
危害描述:
遠程進入系統執行任意代碼遭受攻擊的用戶主要是使用Windows NT/2000/xp/2003的用戶,黑客利用這些系統的一個漏洞,使用Win2000/XP RPC 服務拒絕服務工具對135端口實施攻擊,成功攻擊后, 在win2000下, "rpcss"服務會終止, 并造成系統不穩定. 在XP下, 系統會被強制重新啟動。同時2003 Server 操作系統也會受此影響,遭受攻擊的電腦的癥狀為,系統Remote Procedure Call (RPC)意外終止。xp/2003系統還會出現Generic Host Process for Win32 Services錯誤報告。
解決方案:
Microsoft已經為此發布了一個安全公告(MS03-026)以及相應補丁,請盡快下載安裝。
你可以到我們的網站上下在相關的安全補丁:
WINNT4 http://www.hetaojiu.org/patch/MS03-026/CHSQ823980i.EXE
WIN2000http://www.hetaojiu.org/patch/MS03-026/Windows2000-KB823980-x86-CHS.exe
WINXP http://www.hetaojiu.org/patch/MS03-026/WindowsXP-KB823980-x86-CHS.exe
WIN2003http://www.hetaojiu.org/patch/MS03-026/WindowsServer2003-KB823980-x86-CHS.exe
如果安裝了防火墻,請關閉135端口,并把防毒程序升級到最新病毒庫。
另外,WIN2000用戶也請下載并安裝WINDOWS2000 Service Pack4 補丁包 約 130MB
WIN2000 SP4 http://www.hetaojiu.org/patch/w2ksp4_cn.exe
其他的補丁下載地址
http://www.ccert.edu.cn
http://www.ytht.net/rpcdcom.html
有關“Microsoft RPC接口遠程任意代碼可執行漏洞”可以參考以下鏈接
http://www.microsoft.com/china/security/Bulletins/MS03-026.asp
http://www.ccert.edu.cn/advisories/all.php?ROWID=48
電院網管http://www.hetaojiu.org 2003.8.12
