Windows再现特大"危急"漏洞 立刻打补丁!
添加时间: 2005-5-21 3:35:58 作者: 网络技术 阅读次数:113 来源: http://d9soft.com
微软9月11日公开了Windows中最新发现的安全漏洞。如果被人发送做了手脚的RPC(远程过程调用)信息,就可能执行任意程序和命令。与冲击波蠕虫等恶意使用的安全漏洞一样,也是非常严重的安全漏洞。因此必须立刻通过“Windows Update”安装补丁程序。受其影响的对象包括Windows NT Workstation 4.0/NT Server 4.0/NT Server 4.0, Terminal Server Edition和Windows 2000/XP/Server 2003。均是在默认条件下受影响。
微软此次公开的,是一种与冲击波等病毒恶意使用的安全漏洞一样、有关RPC调用的3种安全漏洞。RPC是指同一机器或者在不同机器上运行的程序之间相互通信而使用的协议。
此次公开的3种安全漏洞中,有两种安全漏洞如果被人发送做了手脚的RPC信息,就会因为处理不当而产生缓存溢出。结果就可能在机器上执行任意代码(程序或命令)。由于代码是在称为本地系统权限(与OS相同的权限)的高级权限下执行的,因此篡改文件、格式化硬盘和生成具有管理员权限的帐户等可以进行所有操作,事实上就等于能够完全控制机器。
另一种漏洞则可受到DoS(拒绝服务)攻击。如果被人发送做了手脚的RPC信息,就可能关闭RPC服务。
缓存溢出的安全漏洞存在于Windows NT Workstation 4.0/NT Server 4.0/NT Server 4.0,Terminal Server Edition和Windows 2000/XP/Server 2003中,严重等级为最高的“紧急”级。可受到DoS攻击的安全漏洞只存在于Windows 2000中,严重等级为第二级的“重要”。
总之是非常危险的安全漏洞,必须立刻采取对策。其对策是安装补丁程序。除Windows NT Server 4.0和Terminal Server Edition补丁以外,均可通过“Windows Update”安装,因此建议大家运行Windows Update。还可以从微软安全信息页面下载补丁程序。
对于Windows NT,可在NT Workstation 4.0 SP6a/NT Server 4.0 SP6a/NT Server 4.0 Terminal Server Edition SP6环境下安装补丁程序。其他则可在Windows 2000 SP2/SP3/SP4,Windows XP/XP SP1,Windows Server 2003环境下安装。
此次公开的补丁程序包括冲击波恶意使用的安全漏洞“MS03-026”及过去公开的“MS01-048”补丁程序。
对于无法安装补丁程序的环境,尽管也有“将DCOM设置为无效”,“利用个人防火墙关闭135/137/138/445 UDP端口以及135/139/445/593端口”等解决办法,但应该尽量通过安装补丁程序,采取对策。
另外,通过将DCOM设置为无效来解决时,由于Windows 2000 SP2以前的版本无法设置为无效,因此必须升级成SP3以上。
对于企业(单位),只要设置适当的防火墙,就能够防止外部的攻击,但却无法防止来自LAN内部的攻击。因此不论是服务器和客户端,必须在所有Windows机器上安装补丁程序,采取安全对策。
再强调一遍,此次公开的安全漏洞非常危险!据微软公开的信息称,该公司由于非常重视此次的安全漏洞,因此还特意公开了本来不在支持对象的Windows NT 4.0 Workstation和Windows 2000 SP2补丁程序。与对付“冲击波”恶意使用的安全漏洞“MS03-026”的方法相同。
另外,在微软的“TechNet”页面上非常醒目刊登着“Action: Install New Security Patch Immediately(注意:立即安装最新的安全漏洞补丁程序)”,呼吁用户注意。
专家认为恶意使用此次安全漏洞的工具和蠕虫的出现只是时间问题,因此应尽快采取对策。
上下文章:
上一篇文章: 新型蠕虫病毒将爆发 攻击力不逊于冲击波! 下一篇文章: 北京市公安局、瑞星发布9月19日热门病毒!
相关文章:
相关软件: