用windows的朋友要千万小心，现在有人用其漏洞攻击

2003-08-04 10:16

crono2003-08-04 10:16
浏览网页就会中招，我前天就是吃了这个东西的苦，大家一定要小心～～～～

Microsoft RPC接口远程任意代码可执行漏洞
详细描述:

最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个
安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器
的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他
将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理
员权限的帐户等。

要利用这个漏洞，攻击者需要发送特殊形式的请求到远程机器上的135端口. 攻击程序已经
开始在网上流传，请用户尽快安装相应补丁。请特别注意，Microsoft Windows 2000 sp4
中并未包含该补丁

影响系统:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
解决方案:

Microsoft已经为此发布了一个安全公告（MS03-026）以及相应补丁，请尽快下载安装。

Windows NT 4.0
Windwos 2000
Windows XP
Windows 2003
雨鱼2003-08-04 10:19
给个下载补丁的地方吧。

哦机子一周关一次，看来需要防防了
crono2003-08-04 10:20
去微软的关方下载吧。
太白汤2003-08-04 10:30
98没事？
crono2003-08-04 10:30
此漏洞极为恐怖，无需执行任何可执行文件都可以在你的机子上种木马？
所以希望版主不要很快删除，中了的话极为麻烦，所有杀毒软件都无法找到，而且病毒库也无法升级，唯一办法就是格盘重装。所以要千万小心。
siyeclover2003-08-04 10:36
不用瘟都死很久了。。。
不用害怕病毒/木马/恶意网页很久了。。。

原来前段时间爆出来的那个瘟都死最新漏洞就是这个啊。

以上
喜欢新田由加的siyeclover
红胡子海盗2003-08-04 10:38
偶还在用98。。。。=.=
crono2003-08-04 10:39
http://www.microsoft.com/china/t ... lletin/MS03-026.asp

微软安全公告和补丁下载地址
阿兰达尔2003-08-04 10:59
为了安全,干脆把MS的网络用户,还有什么共享都删除~~~~~~~
只留两个,一个TCP/IP,一个NETBEUI协议就够了
crono2003-08-04 11:24
没用的，他是用tcp/ip来攻击的。
Pluto_Shi2003-08-04 11:34
不受影响系统：
Microsoft Windows Millennium Edition

运气不错，反正我还有red hat9
oniwing2003-08-04 11:35
没中的我补，中了的我杀，不行的我格，格完了我装……如此循环即可相安无事也（要问装虾米系统，唯windows必先）
hein2003-08-04 12:35
………………
下载了简体中文繁体中文英文的补丁
都说我语言不同不能安装……………………？
Pluto_Shi2003-08-04 12:42
先装ie6sp1
逍遥虫2003-08-04 12:42
不受影响系统：
Microsoft Windows Millennium Edition

活活……一边看大家忙活去~
天蓝之物语2003-08-04 12:43
看来98还是最强啊！
sailon2003-08-04 12:51
不受影响系统：
Microsoft Windows Millennium Edition

本人双系统，hoho，XP不中命好，中了我用Microsoft Windows Millennium Edition 。
苹果咸菜2003-08-04 12:51
寒刚刚把ME 删了装的2000

衰啊
牙晓2003-08-04 01:02
网吧上网，幸灾乐祸看热闹。。。。。。
hein2003-08-04 01:16
我是ie6sp1啊
xp是sp1~~~~~~~~~
Pluto_Shi2003-08-04 01:21
我是说98，xp不知道，还是删了换me吧
我的ID是肯2003-08-04 02:01
感谢楼主！
bluerabit2003-08-04 02:15
公司里8是windows平台的说，这样应该么事的吧
GTer2003-08-04 09:18
XP，赶快下补丁，阿门
thelast2003-08-04 09:51
IE坏了…… 一进某些论坛就IE错误要关闭吐血。。。估计要重装了~~>_<
灰色天使2003-08-04 10:28
哈哈我是WINME和WIN2003双系统
最近不用2003了假如中了 GHOST回去不要紧吧

说句实话真的觉得WINME很好用！
Pikumn2003-08-04 11:07
说起来我的ME有时进这里就RPWT…………
难道它真不受影响？！
怀疑………………

ME大无敌呀！！！！！
qyqgpower2003-08-04 11:14
当然是Windows XP 32 bit Edition
用windows update么最好了……所有补丁一古脑儿都有了……
crono2003-08-05 12:19
Mel的问题我也不清楚，我用的是2000，不过好像楼上说的是对的

还有，认为用windows update升级就没有问题是错误的，windows update上只有widows2000 sp4，但是这个补丁没有在sp4里解决，因为这个补丁是7月31好刚刚公布的，所以微软还没有可能去作update。
还有，由于这个漏洞允许别人远程调用你机子上的代码，所以与一些木马程序结合使用会导致更大的危险性，会在你的机子上预留接口，所以，只是ghost一下系统盘是不够的，所以所以需要升级的朋友务必升级一下。

还有，此漏洞极为危险，因为是使用基于tcp协议的rpc服务，所以只需要在网页中设置特殊的代码短就可以使你中招，所以，只需要浏览网页和泡论坛就会感染，网上已经出现使用这个漏洞进行攻击的网页和论坛。所以请大家务必小心。
0072003-08-05 12:32
千万不要.我以前98, ME, XP本来好好的,用WINDOWS UPDATE以后问题不断,只能重装.
Meltina2003-08-05 12:37
好的，谢谢~
不过，我进去那个页面，是403错误（禁止访问）啊...
crono2003-08-05 12:43
你最好到这个地方来下：

http://www.microsoft.com/china/t ... lletin/MS03-026.asp
Meltina2003-08-05 01:07
嗯，这个可以下载了，可是说

Setup cannot update your Windows XP files because the language installed on your system is diffrenrent from the update language
crono2003-08-05 01:21
你是英文版xp要下英文版补丁，下载的那个小框里有语言选项。
Meltina2003-08-05 01:42
我是中文版win，不过没看到那个语言选项，所以down了个英文的补丁[m]025[/m]
不过现在ok了！下了个简体中文的补丁，已经修补好了
~再次感谢楼主，拜一个[m]253[/m]
Meltina2003-08-05 01:43
嗯，谢谢，我就down了个32 bit Edition的了
不过microsoft主页上面有声明说要到SP5才会附带这个补丁
qyqgpower2003-08-05 08:43
SP5是2000的事……如果等到XP出到SP5……我看longhorn都已经出了……最起码两年之后……
HIKO2003-08-05 08:58
那个，。。。问个问题。。我是98。。。打开某些没有地址拦的小窗口没有反应这个怎么解决？？
thelast2003-08-05 11:31
自动UPDATA的话。。。重起后发现注册序列号不对。。。狂晕打死也不在线升级。。。
qyqgpower2003-08-05 11:45
偶用的VLK XP~哈灵~8用激活~在线升级~
snoopys2003-08-12 03:12
载了2次了，家里另一台机器被蠕虫入侵，我自己的倒是没问题

公司里这台发现早，补掉了
deeeeper2003-08-12 03:15
家里2台都还么装……
阿兰达尔2003-08-12 07:08
诶~~~难道注册表中没有相应键值可以删除？
98到底要装多少补丁才够？
Pluto_Shi2003-08-12 07:12
当然不能，这是ocx错误
死天使2003-08-12 08:47
WiNMe应该没事吧？
wind2003-08-12 09:24
中午12吧，发现无法在网页中复制粘贴，一看REGEDIT，果然中了这个msblast蠕虫，丫的，好像就上了S1。。

没打补丁的尽快动手吧。。这次真的比较厉害。。