返回列表 回复 发帖

【注意】如何解决windows最新的RPC漏洞问题

这是一个新发现的一个严重的windows漏洞,影响到windows NT、2000、xp、2003。我也深受其害!其主要症状是windows频繁启动,而出现这问题是因为Remote Procedure Call 的原因引起的..(传说中的"RPC 接口中
远程任意可执行代码漏洞(823980)")

如果成功利用此漏洞,攻击者就有可能获得对远程计算机的完全控制,并以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据、重新格式化硬盘或建立系统管理员权限的帐户..

Microsoft RPC接口远程任意代码可执行漏洞受影响的软件:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP Microsoft Windows Server 2003


好了,现在说一下出现该症状的具体表现,即在使用windows时,系统会突然弹出以下提示:


六十秒后,系统即自动关闭并重启,能达到每一小时一次的高频率!给用户带来很大的不便..

解决的方法如下:

一,升级windows (从开始菜单中找windows update,然后按照提示做,大家都会的吧)

二,下载安装相应的补丁程序(地址如下:)http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe
生命是场幻觉,可我需要你在。

Re:【注意】如何解决windows最新的RPC漏洞问题

呵呵!好呀!好呀!你从那看到的呀!呵呵!随便说话说呀

Re:【注意】如何解决windows最新的RPC漏洞问题

第三个办法,即手动为计算机启用(或禁用) DCOM,具体方法如下:

运行Dcomcnfg.exe,或者在控制面板中打开管理工具。点击组件服务,如下:


点击组件服务,出现计算机文件夹


再点击计算机文件夹


接着右击”我的电脑“出现属性


然后选择默认属性


把上面的"在此计算机上启用分布式COM"的勾去掉


OK,大功告成了 
生命是场幻觉,可我需要你在。

Re:【注意】如何解决windows最新的RPC漏洞问题

windows漏洞可真多啊,以前我对windows的漏洞不屑一顾,看到微蓝发表文章的这个漏洞我也怕怕,不过还好我升级比较及时,没出现这种情况.

微蓝发了这么多关于这个漏洞,嘿嘿,加一分
七月——我的最爱 [/COLOR]

Re:【注意】如何解决windows最新的RPC漏洞问题

[I]以下引用wmsztw的内容:
[/I]windows漏洞可真多啊,以前我对windows的漏洞不屑一顾,看到微蓝发表文章的这个漏洞我也怕怕,不过还好我升级比较及时,没出现这种情况.

严重程度:高[/COLOR]
威胁程度:Microsoft RPC为远程管理员权限,MS WINDOWS 2000 RPC为远程拒绝服务
错误类型:Microsoft RPC为设计错误,MS WINDOWS 2000 RPC为输入验证错误
利用方式:Microsoft RPC为服务器模式、MS WINDOWS 2000 RPC为客户机模
生命是场幻觉,可我需要你在。

Re:【注意】如何解决windows最新的RPC漏洞问题

生命是场幻觉,可我需要你在。

Re:【注意】如何解决windows最新的RPC漏洞问题

[I]以下引用微蓝的内容:
[/I]相关文章:谨防Microsoft RPC漏洞

[URL=http://tech.tom.com/Archive/1121/1122/2003/8/4-34105.html]全球首次发现利用微软RPC漏洞?.....
哎呀呀,这些不用太怕啊,黑客不会来攻击普通的用户,对普通用户来说,黑客攻击对黑客没有一点好处,黑客的攻击的对象是公司的电脑,盗取"秘密资料"而已,一般用户不用太担心的
七月——我的最爱 [/COLOR]

Re:【注意】如何解决windows最新的RPC漏洞问题

恩恩,黑客不太会无聊到找普通用户的,不过这个漏洞最痛苦的就是每小时就要重启,很让人郁闷啊 

我今天重启了N次了 
生命是场幻觉,可我需要你在。
生命是场幻觉,可我需要你在。

Re:【注意】如何解决windows最新的RPC漏洞问题

呵呵  微蓝可以告诉我你的QQ么? 我想加你
发呆的蛙
返回列表