| |
|
 |
 |
微软RPC溢出漏洞 |
 |
|
微软公布了最新的安全公告:RPC 接口中的缓冲区溢出可能允许执行代码(823980)。用户只要利用该公告中公布的漏洞,就可以轻松攻陷计算机,并且在系统中执行任意的恶性代码,因此具有极大的安全隐患。 |
远程过程调用 (RPC) 是 Windows 操作系统使用的一个协议。RPC 中处理通过 TCP/IP 的消息交换的部分有一个漏洞。攻击者利用该漏洞能在受影响的系统上以本地系统权限运行代码,能执行任何操作,包括安装程序,查看、更改或者删除数据,或者建立系统管理员权限的帐户。利用此漏洞的蠕虫病毒也应运而生……
|
本公告的目标读者:运行 Microsoft Windows 的用户。
漏洞的影响:运行攻击者选择的代码
最高严重等级:严重
建议:系统管理员应立即应用此修补程序。
受影响的软件:
Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
>>>更多内容 |
·什么是 DCOM?
·修补程序有什么用途?
·该漏洞的范围有多大?
·哪些人可能利用该漏洞?
·攻击者会如何利用此漏洞?
·此漏洞是由什么问题引起的?
·攻击者可利用此漏洞做什么?
·什么是 RPC(远程过程调用)?
·这是 RPC 终结点映射器中的缺陷吗?
·Microsoft 的“远程过程调用”(RPC) 实现过程存在什么问题?
>>>更多内容 |
|
|
|
 |
病毒运行时会不停地利用IP扫描技术寻找网络上系统为Win2K或XP的计算机,找到后就利用DCOM RPC缓冲区漏洞攻击该系统,一旦攻击成功,病毒体将会被传送到对方计算机中进行感染,使系统操作异常、不停重启、甚至导致系统崩溃。另外,该病毒还会对微软的一个升级网站进行拒绝服务攻击,导致该网站堵塞,使用户无法通过该网站升级系统。在8月16日以后,该病毒还会使被攻击的系统丧失更新该漏洞补丁的能力。
·“冲击波”专杀工具下载
·冠群金辰安全胄甲试用版下载 |
| |
|
熊猫卫士
客服电话:021-63519020
技术支持:021-63519200 |
金山
客服电话:010-82326868
技术支持:010-82326868 |
瑞星
急救电话:010-82678800
技术咨询:010-82678800
投诉电话:010-82678866 |
江民
客服电话:010-82511177
免费热线:8008102300
技术咨询:010-82511177 | |
|
|
