|
09-13-03, 12:14 AM | #1 |
God of Gamer
註冊日期: Dec 2001
文章: 6,852
|
Windows再度出現「緊急危機「高危險級別安全漏洞!
微軟9月11日公開了Windows中最新發現的安全漏洞。如果被人發送做了手腳的RPC(遠程過程調用)信息,就可能執行任意程序和命令。與衝擊波蠕蟲等惡意使用的安全漏洞一樣,也是非常嚴重的安全漏洞。因此必須立刻通過「Windows Update」安裝補丁程序。受其影響的對象包括Windows NT Workstation 4.0/NT Server 4.0/NT Server 4.0, Terminal Server Edition和Windows 2000/XP/Server 2003,均是在默認條件下受影響。 在微軟的「TechNet」頁面上非常醒目刊登著「Action: Install New Security Patch Immediately(注意:立即安裝最新的安全漏洞補丁程序)」,呼籲用戶注意。微軟將這次安全漏洞的危險等級定為非常危險的:緊急危機。
微軟此次公開的,是一種與衝擊波等病毒惡意使用的安全漏洞一樣、有關RPC調用的3種安全漏洞。RPC是指同一機器或者在不同機器上運行的程序之間相互通信而使用的協議。 此次公開的3種安全漏洞中,有兩種安全漏洞如果被人發送做了手腳的RPC信息,就會因為處理不當而產生緩存溢出。結果就可能在機器上執行任意代碼(程序或命令)。由於代碼是在稱為本地系統權限(與OS相同的權限)的高級權限下執行的,因此篡改文件、格式化硬盤和生成具有管理員權限的帳戶等可以進行所有操作,事實上就等於能夠完全控制機器。另一種漏洞則可受到DoS(拒絕服務)攻擊。如果被人發送做了手腳的RPC信息,就可能關閉RPC服務。 這是非常危險的安全漏洞,必須立刻是安裝補丁程序。除Windows NT Server 4.0和Terminal Server Edition補丁以外,均可通過「Windows Update」安裝,因此建議大家運行Windows Update。還可以從微軟安全信息頁面下載補丁程序。 對於Windows NT,可在NT Workstation 4.0 SP6a/NT Server 4.0 SP6a/NT Server 4.0 Terminal Server Edition SP6環境下安裝補丁程序。其他則可在Windows 2000 SP2/SP3/SP4,Windows XP/XP SP1,Windows Server 2003環境下安裝。 此次公開的補丁程序包括衝擊波惡意使用的安全漏洞「MS03-026」及過去公開的「MS01-048」補丁程序。對於無法安裝補丁程序的環境,儘管也有「將DCOM設置為無效」,「利用個人防火牆關閉135/137/138/445 UDP端口以及135/139/445/593端口」等解決辦法,但應該盡量通過安裝補丁程序,採取對策(關於解決辦法的詳情情況,可參考微軟公開的「安全公告」)。 另外,通過將DCOM設置為無效來解決時,由於Windows 2000 SP2以前的版本無法設置為無效,因此必須升級成SP3以上。 安全通告頁面地址: http://www.microsoft.com/technet/tr...in/MS03-039.asp 雖然企業用戶只要設置適當的防火牆,就能夠防止外部的攻擊,但卻無法防止來自LAN內部的攻擊。因此不論是服務器和客戶端,必須在所有Windows機器上安裝補丁程序,採取安全對策。 最後要強調的是,此次公開的安全漏洞非常危險!據微軟公開的信息稱,該公司由於非常重視此次的安全漏洞,因此還特意公開了本來不在支持對象的Windows NT 4.0 Workstation和Windows 2000 SP2補丁程序。與對付「衝擊波」惡意使用的安全漏洞「MS03-026」的方法相同。 Win98和WinME的用戶不受這次安全漏洞的影響,不用擔心。 copy from 香港啦論壇 好在未賴,有冇人已經賴左? |
09-13-03, 12:19 AM | #2 |
Advance Moderator
グノーシス
註冊日期: Dec 2002
文章: 6,703
|
__________________
なんだSRか、ゴミだな |
09-13-03, 12:26 AM | #3 | |
God of Gamer
註冊日期: Dec 2001
文章: 6,852
|
引用:
不過好似好杰wo,點解唔置頂? |
|
09-13-03, 12:28 AM | #4 |
Advance Moderator
グノーシス
註冊日期: Dec 2002
文章: 6,703
|
嗯.....你說得對.....
__________________
なんだSRか、ゴミだな |