用windows的朋友要千万小心,现在有人用其漏洞攻击
- crono浏览网页就会中招,我前天就是吃了这个东西的苦,大家一定要小心~~~~
Microsoft RPC接口远程任意代码可执行漏洞
详细描述:
最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
安全漏洞。该漏洞影响使用RPC的DCOM接口,这个接口用来处理由客户端机器发送给服务器
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限,他
将可以在系统上运行任意命令,如安装程序、查看或更改、删除数据或者是建立系统管理
员权限的帐户等。
要利用这个漏洞,攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
开始在网上流传,请用户尽快安装相应补丁。请特别注意,Microsoft Windows 2000 sp4
中并未包含该补丁
影响系统:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
解决方案:
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。
Windows NT 4.0
Windwos 2000
Windows XP
Windows 2003 - 雨鱼给个下载补丁的地方吧。
哦机子一周关一次,看来需要防防了 - crono去微软的关方下载吧。
- 太白汤98没事?
- crono此漏洞极为恐怖,无需执行任何可执行文件都可以在你的机子上种木马?
所以希望版主不要很快删除,中了的话极为麻烦,所有杀毒软件都无法找到,而且病毒库也无法升级,唯一办法就是格盘重装。所以要千万小心。 - siyeclover不用瘟都死很久了。。。
不用害怕病毒/木马/恶意网页很久了。。。
原来前段时间爆出来的那个瘟都死最新漏洞就是这个啊。
以上
喜欢新田由加的siyeclover - 红胡子海盗偶还在用98。。。。=.=
- crono
- 阿兰达尔为了安全,干脆把MS的网络用户,还有什么共享都删除~~~~~~~
只留两个,一个TCP/IP,一个NETBEUI协议就够了 - crono没用的,他是用tcp/ip来攻击的。
- Pluto_Shi不受影响系统:
Microsoft Windows Millennium Edition
运气不错,反正我还有red hat9 - oniwing没中的我补,中了的我杀,不行的我格,格完了我装……如此循环即可相安无事也(要问装虾米系统,唯windows必先)
- hein………………
下载了简体中文繁体中文英文的补丁
都说我语言不同不能安装……………………? - Pluto_Shi先装ie6sp1
- 逍遥虫不受影响系统:
Microsoft Windows Millennium Edition
活活……一边看大家忙活去~ - 天蓝之物语看来98还是最强啊!
- sailon不受影响系统:
Microsoft Windows Millennium Edition
本人双系统,hoho,XP不中命好,中了我用Microsoft Windows Millennium Edition 。 - 苹果咸菜寒 刚刚把ME 删了 装的2000
衰啊 - 牙晓网吧上网,幸灾乐祸看热闹。。。。。。
- hein我是ie6sp1啊
xp是sp1~~~~~~~~~ - Pluto_Shi我是说98,xp不知道,还是删了换me吧
- 我的ID是肯感谢楼主!
- bluerabit公司里8是windows平台的说,这样应该么事的吧
- GTerXP,赶快下补丁,阿门
- thelastIE坏了…… 一进某些论坛就IE错误要关闭 吐血。。。估计要重装了~~>_<
- 灰色天使哈哈 我是WINME和WIN2003双系统
最近不用2003了 假如中了 GHOST回去不要紧吧
说句实话 真的觉得WINME很好用! - Pikumn说起来我的ME有时进这里就RPWT…………
难道它真不受影响?!
怀疑………………
ME大无敌呀!!!!! - qyqgpower当然是Windows XP 32 bit Edition
用windows update么最好了……所有补丁一古脑儿都有了…… - cronoMel的问题我也不清楚,我用的是2000,不过好像楼上说的是对的
还有,认为用windows update升级就没有问题是错误的,windows update上只有widows2000 sp4,但是这个补丁没有在sp4里解决,因为这个补丁是7月31好刚刚公布的,所以微软还没有可能去作update。
还有,由于这个漏洞允许别人远程调用你机子上的代码,所以与一些木马程序结合使用会导致更大的危险性,会在你的机子上预留接口,所以,只是ghost一下系统盘是不够的,所以所以需要升级的朋友务必升级一下。
还有,此漏洞极为危险,因为是使用基于tcp协议的rpc服务,所以只需要在网页中设置特殊的代码短就可以使你中招,所以,只需要浏览网页和泡论坛就会感染,网上已经出现使用这个漏洞进行攻击的网页和论坛。所以请大家务必小心。 - 007千万不要.我以前98, ME, XP本来好好的,用WINDOWS UPDATE以后问题不断,只能重装.
- Meltina好的,谢谢~
不过,我进去那个页面,是403错误(禁止访问)啊... - crono
- Meltina嗯,这个可以下载了,可是说
Setup cannot update your Windows XP files because the language installed on your system is diffrenrent from the update language - crono你是英文版xp要下英文版补丁,下载的那个小框里有语言选项。
- Meltina我是中文版win,不过没看到那个语言选项,所以down了个英文的补丁[m]025[/m]
不过现在ok了!下了个简体中文的补丁,已经修补好了
~再次感谢楼主,拜一个[m]253[/m] - Meltina嗯,谢谢,我就down了个32 bit Edition的了
不过microsoft主页上面有声明说要到SP5才会附带这个补丁 - qyqgpowerSP5是2000的事……如果等到XP出到SP5……我看longhorn都已经出了……最起码两年之后……
- HIKO那个,。。。问个问题。。我是98。。。打开某些没有地址拦的小窗口没有反应这个怎么解决??
- thelast自动UPDATA的话。。。 重起后 发现注册序列号不对。。。狂晕 打死也不在线升级。。。
- qyqgpower偶用的VLK XP~哈灵~8用激活~在线升级~
- snoopys载了2次了,家里另一台机器被蠕虫入侵,我自己的倒是没问题
公司里这台发现早,补掉了 - deeeeper家里2台都还么装……
- 阿兰达尔诶~~~难道注册表中没有相应键值可以删除?
98到底要装多少补丁才够? - Pluto_Shi当然不能,这是ocx错误
- 死天使WiNMe应该没事吧?
- wind中午12吧,发现无法在网页中复制粘贴,一看REGEDIT,果然中了这个msblast蠕虫,丫的,好像就上了S1。。
没打补丁的尽快动手吧。。这次真的比较厉害。。