Windows再现“特大”漏洞
立刻打补丁!
2003-09-17
corpease & kaspersky
微软最新发现的安全漏洞。如果被人发送做了手脚的RPC(远程过程调用)信息,就可能执行任意程序和命令。与冲击波蠕虫等恶意使用的安全漏洞一样,也是非常严重的安全漏洞。因此必须立刻通过“Windows
Update”安装补丁程序。受其影响的对象包括Windows
NT Workstation 4.0/NT
Server 4.0/NT Server 4.0,
Terminal Server Edition和Windows
2000/XP/Server
2003。均是在默认条件下受影响。
微软此次公开的,是一种与冲击波等病毒恶意使用的安全漏洞一样、有关RPC调用的3种安全漏洞。RPC是指同一机器或者在不同机器上运行的程序之间相互通信而使用的协议。
此次公开的3种安全漏洞中,有两种安全漏洞如果被人发送做了手脚的RPC信息,就会因为处理不当而产生缓存溢出。结果就可能在机器上执行任意代码(程序或命令)。由于代码是在称为本地系统权限(与OS相同的权限)的高级权限下执行的,因此篡改文件、格式化硬盘和生成具有管理员权限的帐户等可以进行所有操作,事实上就等于能够完全控制机器。
另一种漏洞则可受到DoS(拒绝服务)攻击。如果被人发送做了手脚的RPC信息,就可能关闭RPC服务。
缓存溢出的安全漏洞存在于Windows NT Workstation
4.0/NT Server 4.0/NT
Server 4.0,Terminal Server
Edition和Windows 2000/XP/Server
2003中,严重等级为最高的“紧急”级。可受到DoS攻击的安全漏洞只存在于Windows
2000中,严重等级为第二级的“重要”。
总之是非常危险的安全漏洞,必须立刻采取对策。其对策是安装补丁程序。除Windows
NT Server 4.0和Terminal
Server Edition补丁以外,均可通过“Windows
Update”安装,因此建议大家运行Windows
Update。还可以从微软安全信息页面下载补丁程序。
对于Windows NT,可在NT
Workstation 4.0 SP6a/NT
Server 4.0 SP6a/NT Server
4.0 Terminal Server Edition SP6环境下安装补丁程序。其他则可在Windows
2000 SP2/SP3/SP4,Windows
XP/XP SP1,Windows
Server 2003环境下安装。
此次公开的补丁程序包括冲击波恶意使用的安全漏洞“MS03-026”及过去公开的“MS01-048”补丁程序。
对于无法安装补丁程序的环境,尽管也有“将DCOM设置为无效”,“利用个人防火墙关闭135/137/138/445
UDP端口以及135/139/445/593端口”等解决办法,但应该尽量通过安装补丁程序,采取对策(关于解决办法的详情情况,可参考微软公开的“安全公告”)。
另外,通过将DCOM设置为无效来解决时,由于Windows
2000 SP2以前的版本无法设置为无效,因此必须升级成SP3以上。
对于企业(单位),只要设置适当的防火墙,就能够防止外部的攻击,但却无法防止来自LAN内部的攻击。因此不论是服务器和客户端,必须在所有Windows机器上安装补丁程序,采取安全对策。
再强调一遍,此次公开的安全漏洞非常危险!据微软公开的信息称,该公司由于非常重视此次的安全漏洞,因此还特意公开了本来不在支持对象的Windows
NT 4.0 Workstation和Windows
2000 SP2补丁程序。与对付“冲击波”恶意使用的安全漏洞“MS03-026”的方法相同。
请用户登陆微软的“TechNet”页面立即安装最新的安全漏洞补丁程序。
|
