您的位置:首页资讯手机辅助 → 微软再出致命漏洞 攻击者可窃取系统控制权

微软再出致命漏洞 攻击者可窃取系统控制权

时间:2004/10/8 14:42:00来源:本站整理作者:蓝点我要评论(0)

>   八月中,波兰的一个安全组织LSD公布了一个Windows操作系统的严重安全漏洞,详见(http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5147)中联绿盟在第一时间分析研究了该漏洞并向客户发出了告警。在研究该漏洞的过程中,绿盟又发现了Windows系统上另外一个同样严重的安全问题,该问题较之前者更加隐蔽。该漏洞可以使入侵者轻而易举地进入Windows 2000、Windows XP、Windows2003 Server系统,堪称有史以来Windows系统上最严重的安全漏洞,绿盟科技于2003年7月29日通报给微软,9月10日微软就此问题发布

了安全公告:



  http://www.microsoft.com/technet/security/bulletin/ms03-039.asp



  攻击者可以通过该漏洞取得系统的控制权,完全控制被入侵的系统,窃取文件,破坏资料。因为该漏洞和以往发现的安全漏洞不同,不仅影响作为服务器的Windows系统,同样也会影响个人电脑,所以潜在的受害者数量非常之多。“冲击波”蠕虫的影响目前还未完全消除,微软被发现的的安全漏洞一旦被利用编写成蠕虫,将会是互联网的另一场浩劫。



  解决方法:



  ==========



  *使用防火墙阻塞至少下列端口:



  135/UDP



  137/UDP



  138/UDP



  445/UDP



  135/TCP



  139/TCP



  445/TCP



  593/TCP



  在受影响主机禁用COM Internet服务和RPC over HTTP。



  *如果因为某些原因确实不能阻塞上述端口,可以考虑暂时禁用DCOM:



  打开"控制面板"-->"管理工具"-->"组件服务"。



  在"控制台根目录"树的"组件服务"-->"计算机"-->"、我的电脑"上单击右键,选"属性"。



  选取"默认属性"页,取消"在此计算机上启用分布式COM"的复选框。



  点击下面的"确定"按钮,并退出"组件服务"。



  注意:禁用DCOM可能导致某些应用程序运行失败和系统运行异常。包括一些重要系统服务不能启动,绿盟科技不推荐此种方法。应尽量根据上面的介绍使用防火墙阻塞端口来确保系统安全。



新浪科技

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 爱思助手怎么导入微信i苹果助手怎么修复闪退2014年度十大手机排行wifi万能钥匙怎么用啊

最新文章 手机如何安装电脑软件使用Total Control手机 如何使用Total Control进行手机APP性能测试如何使用Total Control 在电脑端收发手机消如何使用Total Control 投屏录屏软件分享手Total Control电脑控制手机软件如何进行脚本

人气排行 一键刷机哪个好 四大安卓刷机软件评测手机SIM卡读不出来怎么办?手机SIM卡不识别解USB调试在哪里打开 手机USB调试模式设置大全完美刷机怎么救砖 手机变砖后怎么办爱思助手备份shsh教程 爱思助手怎么备份SHwifi万能钥匙怎么用啊 wifi万能钥匙电脑版逍遥安卓模拟器怎么用 逍遥安卓模拟器安装使苹果手机怎么退出恢复模式 怎么用爱思助手