【注意】如何解决windows最新的RPC漏洞问题

这是一个新发现的一个严重的windows漏洞,影响到windows NT、2000、xp、2003。我也深受其害!其主要症状是windows频繁启动,而出现这问题是因为Remote Procedure Call 的原因引起的..(传说中的"RPC 接口中
远程任意可执行代码漏洞(823980)")

如果成功利用此漏洞,攻击者就有可能获得对远程计算机的完全控制,并以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作,如安装程序、查看或更改、删除数据、重新格式化硬盘或建立系统管理员权限的帐户..

Microsoft RPC接口远程任意代码可执行漏洞受影响的软件:

Microsoft Windows NT 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP Microsoft Windows Server 2003


好了,现在说一下出现该症状的具体表现,即在使用windows时,系统会突然弹出以下提示:


六十秒后,系统即自动关闭并重启,能达到每一小时一次的高频率!给用户带来很大的不便..

解决的方法如下:

一,升级windows (从开始菜单中找windows update,然后按照提示做,大家都会的吧)

二,下载安装相应的补丁程序(地址如下:)http://download.microsoft.com/download/a/a/5/aa56d061-3a38-44af-8d48-85e42de9d2c0/WindowsXP-KB823980-x86-CHS.exe     Re:【注意】如何解决windows最新的RPC漏洞问题

呵呵!好呀!好呀!你从那看到的呀!呵呵!随便说话说呀     Re:【注意】如何解决windows最新的RPC漏洞问题

第三个办法,即手动为计算机启用(或禁用) DCOM,具体方法如下:

运行Dcomcnfg.exe,或者在控制面板中打开管理工具。点击组件服务,如下:


点击组件服务,出现计算机文件夹


再点击计算机文件夹


接着右击”我的电脑“出现属性


然后选择默认属性


把上面的"在此计算机上启用分布式COM"的勾去掉


OK,大功告成了      Re:【注意】如何解决windows最新的RPC漏洞问题

windows漏洞可真多啊,以前我对windows的漏洞不屑一顾,看到微蓝发表文章的这个漏洞我也怕怕,不过还好我升级比较及时,没出现这种情况.

微蓝发了这么多关于这个漏洞,嘿嘿,加一分     Re:【注意】如何解决windows最新的RPC漏洞问题

[I]以下引用wmsztw的内容:
[/I]windows漏洞可真多啊,以前我对windows的漏洞不屑一顾,看到微蓝发表文章的这个漏洞我也怕怕,不过还好我升级比较及时,没出现这种情况.

严重程度:高[/COLOR]
威胁程度:Microsoft RPC为远程管理员权限,MS WINDOWS 2000 RPC为远程拒绝服务
错误类型:Microsoft RPC为设计错误,MS WINDOWS 2000 RPC为输入验证错误
利用方式:Microsoft RPC为服务器模式、MS WINDOWS 2000 RPC为客户机模     Re:【注意】如何解决windows最新的RPC漏洞问题

相关文章:谨防Microsoft RPC漏洞

全球首次发现利用微软RPC漏洞攻击远端系统病毒     Re:【注意】如何解决windows最新的RPC漏洞问题

[I]以下引用微蓝的内容:
[/I]相关文章:谨防Microsoft RPC漏洞

[URL=http://tech.tom.com/Archive/1121/1122/2003/8/4-34105.html]全球首次发现利用微软RPC漏洞?.....
哎呀呀,这些不用太怕啊,黑客不会来攻击普通的用户,对普通用户来说,黑客攻击对黑客没有一点好处,黑客的攻击的对象是公司的电脑,盗取"秘密资料"而已,一般用户不用太担心的     Re:【注意】如何解决windows最新的RPC漏洞问题

恩恩,黑客不太会无聊到找普通用户的,不过这个漏洞最痛苦的就是每小时就要重启,很让人郁闷啊 

我今天重启了N次了      Re:【注意】如何解决windows最新的RPC漏洞问题

适合不同系统的该补丁下载:

Windows NT 4.0 Server

Windows NT 4.0 Terminal Server Edition

Windows 2000

Windows XP 32 bit Edition

Windows XP 64 bit Edition

Windows Server 2003 32 bit Edition

Windows Server 2003 64 bit Edition

    Re:【注意】如何解决windows最新的RPC漏洞问题

呵呵  微蓝可以告诉我你的QQ么? 我想加你     Re:【注意】如何解决windows最新的RPC漏洞问题

[I]以下引用痛哭的蛙的内容:
[/I]呵呵  微蓝可以告诉我你的QQ么? 我想加你   
晕倒!有关文章你到微软网站上就可以查到了呀     Re:【注意】如何解决windows最新的RPC漏洞问题

呵呵, 不是冲文章 是冲人来的     Re:【注意】如何解决windows最新的RPC漏洞问题

哈哈,被倒数六十秒的感觉,就像快被斩首一样~~只给几秒钟考虑呃     Re:【注意】如何解决windows最新的RPC漏洞问题

目前这个漏洞在windows XP上非常流行,这个主题我固顶一下,方便大家解决问题     Re:【注意】如何解决windows最新的RPC漏洞问题

这个问题我朋友前几天刚发生,他还向我求救。。可是我不知道这是为何。。但知道不是病毒就是了。。CC~。。。现在可以告诉他了。。其实只要注意升级就好了     Re:【注意】如何解决windows最新的RPC漏洞问题

多谢了,微蓝这几天老大的电脑从启了n次每五分钟一次

Remind:此消息由戴那克在08-13 13:36:38做过手脚,呵呵……     Re:【注意】如何解决windows最新的RPC漏洞问题

[I]以下引用cool的内容:
[/I]这个问题我朋友前几天刚发生,他还向我求救。。可是我不知道这是为何。。但知道不是病毒就是了。。CC~。。。现在可以告诉他了。。其实只要注意升级就好了
这个是由国外的电脑先开始发病的呢,欧洲尤其厉害

比尔老大都气死了     Re:【注意】如何解决windows最新的RPC漏洞问题

[I]以下引用wmsztw的内容:
[/I]目前这个漏洞在windows XP上非常流行,这个主题我固顶一下,方便大家解决问题
恩恩恩,全球受影响的18万多的电脑中,XP和2000危险性最大。

据新闻所说,本月15,16号是最危险的时期,大家要赶紧升级,打好补丁,做好一切防范措施

另,为了防止个人私隐泄露,有两个办法:每次当对话框出现要求发送出错报告时,点击"不发送",或者干脆修改注册表来屏蔽这项功能;详细情况可以上微软的官方网站查询。
http://www.microsoft.com/office/ork/xp/two/adma05.htm

    Re:【注意】如何解决windows最新的RPC漏洞问题

[I]以下引用戴那克的内容:
[/I]多谢了,微蓝这几天老大的电脑从启了n次每五分钟一次
哇塞,每五分钟一次,谁受得了啊,前两天我是每一小时左右重启一次,已经吃不消了

赶紧去找方法补救:先禁掉DCOM,然后打补丁,再升级系统,现在它很听话了     Re:【注意】如何解决windows最新的RPC漏洞问题

[I]以下引用痛哭的蛙的内容:
[/I]呵呵, 不是冲文章 是冲人来的
是要和我讨论电脑问题吗?

我可是一窍不通的啊,只是这次自己解决了问题,所以把从别人那里取经过来的方法给大家分享

若要和我切磋技术,那可不敢当,还是找电脑乐园的斑竹们探讨吧     Re:【注意】如何解决windows最新的RPC漏洞问题

我的机器也中了,不过是出现
不能复制粘贴,不能打开超连接     Re:【注意】如何解决windows最新的RPC漏洞问题

呵呵,本事真大也     Re:【注意】如何解决windows最新的RPC漏洞问题

我们公司的计算机基本上都中了。Microsoft有一个website可以快速下载这个补丁
www.f-secure.com/dl-wxp
www.f-secure.com/dl-w2k
前者是给XP的,后者是Windows 2000     Re:【注意】如何解决windows最新的RPC漏洞问题

其实还有个方法在dos下删除windows目录下的msblast.exe文件。
或者用安全模式下去删除都可以。。。。     Re:【注意】如何解决windows最新的RPC漏洞问题

太厉害了     Re:【注意】如何解决windows最新的RPC漏洞问题

是阿。。我认识的人几乎都中了。。。而且是新的一个。。。W32。WELCINA。WORM。。。好象是。。。可能拼错了。。。。解决的办法。。我已经在一个帖子说过了。。就不想再发一般。。如果有人想知道。。可以给我留言




欢迎光临 空网论坛 (http://bbs.kongweb.net/) 作者: cool    时间: 2003-8-27 23:38