中心简介
|
网络简介
|
网络服务
|
管理条例
|
宿舍网
|
教学科研
|
技术专题
|
网络导航  
 

Windows RPC DCOM接口多个堆缓冲区溢出漏洞
金山毒霸   来源:http://www.duba.net  发表日期:2003-09-12

  
  受影响的软件及系统:

  Microsoft Windows NT 4.0
  Microsoft Windows NT 4.0 Terminal Services Edition
  Microsoft Windows 2000
  Microsoft Windows XP
  Microsoft Windows Server 2003

  未受影响的软件及系统:

  Microsoft Windows Millennium Edition
  Microsoft Windows 98

  解决方法:

  方法一:使用金山网镖阻塞下列端口:

   135/UDP
   137/UDP
   138/UDP
   445/UDP
   135/TCP
   139/TCP
   445/TCP
   593/TCP

   在受影响主机禁用COM Internet服务和RPC over HTTP。

  方法参考:如何用金山网镖Ⅴ封杀"冲击波"蠕虫攻击端口

  方法二:暂时禁用DCOM:

   打开"控制面板"-->"管理工具"-->"组件服务"。
   在"控制台根目录"树的"组件服务"-->"计算机"-->"、我的电脑"上单击右键,选"属性"。
   选取"默认属性"页,取消"在此计算机上启用分布式 COM"的复选框。
   点击下面的"确定"按钮,并退出"组件服务"。

   注意:禁用DCOM可能导致某些应用程序运行失败和系统运行异常。包括一些重要系统服务不能启动。

补丁下载:

  Windows NT Workstation 4.0:

  微软网站:http://www.microsoft.com/downloads/details.aspx?FamilyId=7EABAD74-9CA9-48F4-8DB5-CF8C188879DA&displaylang=zh-cn

  本地下载:WindowsNT4Workstation-KB824146-x86-CHS.EXE

  Windows NT Server 4.0:

  微软网站:http://www.microsoft.com/downloads/details.aspx?FamilyId=71B6135C-F957-4702-B376-2DACCE773DC0&displaylang=zh-cn

  本地下载:WindowsNT4Server-KB824146-x86-CHS.EXE

  Windows NT Server 4.0, Terminal Server Edition:

  微软网站:http://www.microsoft.com/downloads/details.aspx?FamilyId=677229F8-FBBF-4FF4-A2E9-506D17BB883F

  本地下载:WindowsNT4TerminalServer-KB824146-x86-ENU.EXE

  Windows 2000:

  微软网站:http://www.microsoft.com/downloads/details.aspx?FamilyId=F4F66D56-E7CE-44C3-8B94-817EA8485DD1&displaylang=zh-cn

  本地下载:Windows2000-KB824146-x86-CHS.exe

  Windows XP:

  微软网站:http://www.microsoft.com/downloads/details.aspx?FamilyId=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA&displaylang=zh-cn

  本地下载:WindowsXP-KB824146-x86-CHS.exe

  Windows XP 64 bit Edition:

  微软网站:http://www.microsoft.com/downloads/details.aspx?FamilyId=50E4FB51-4E15-4A34-9DC3-7053EC206D65

  本地下载:WindowsXP-KB824146-ia64-ENU.exe

  Windows XP 64 bit Edition Version 2003:

  微软网站:http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B

  本地下载:WindowsServer2003-KB824146-ia64-ENU.exe

  Windows Server 2003:

  微软网站:http://www.microsoft.com/downloads/details.aspx?FamilyId=51184D09-4F7E-4F7B-87A4-C208E9BA4787&displaylang=zh-cn

  本地下载:WindowsServer2003-KB824146-x86-CHS.exe

  Windows Server 2003 64 bit Edition:

  微软网站:http://www.microsoft.com/downloads/details.aspx?FamilyId=80AB25B3-E387-441F-9B6D-84106F66059B

  本地下载:WindowsServer2003-KB824146-ia64-ENU.exe

  建议:

  1、Windows 2000安装完Windows 2000 SP4之后再安装上述补丁:

  http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/download.asp

  2、Windows NT 4.0安装完SP6a之后再安装上述补丁:

  http://www.microsoft.com/NTServer/nts/downloads/recommended/SP6/allsp6.asp

  参考信息:

  http://www.microsoft.com/technet/security/bulletin/MS03-039.asp

  http://support.microsoft.com/?kbid=824146

  http://www.nsfocus.net/index.php?act=advisory&do=view&adv_id=30

  http://www.eeye.com/html/Research/Advisories/AD20030910.html

  http://www.cert.org/advisories/CA-2003-23.html



[ 打印页面 ]   [ 关闭窗口 ]

相关信息网络安全公告:微软发布五月高危漏洞补丁 可避免黑客建超级帐户
微软发布了针对ADODB.stream漏洞的补丁(KB870669) ,望广大网络用户及时更新
微软发布了针对ADODB.stream漏洞的补丁(KB870669) ,望广大网络用户及时更新
2003年10月的Windows系统需要知道的安全性更新