Windows系统的RPC安全漏洞解决方案 -pc6资讯

您的位置：首页 → 网络冲浪 → 系统安全 → Windows系统的RPC安全漏洞解决方案

Windows系统的RPC安全漏洞解决方案 时间：2004/10/15 0:54:00来源：本站整理作者：蓝点我要评论(0)

漏洞概述
========
Windows的生产厂商微软公司于2003年7月16日发布了MS03-026号安全漏洞（详细内容见 http://www.microsoft.com/technet/security/bulletin/MS03-026.asp），声明因为Windows NT、Windows 2000、Windows XP和Windows 2003系统存在RPC安全缺陷，将导致未授权用户可以通过系统权限用户（SYSTEM）实现代码执行，也就以为着黑客直接可以
获得整个系统的控制权，但导致非常严重的后果。

攻击现象
========
受到攻击的Windows NT、Windows 2000、Windows XP和Windows 2003将出现系统蓝屏、重新启动、自动关机等现象！

危害分析
========
这种攻击的流行主要是RPC漏洞利用的黑客工具到处散播和利用此漏洞的蠕虫的出现，轻则导致系统因蓝屏、重新启动或自动关机等现象无法使用，重则导致黑客直接入侵到用户电脑或服务器中偷窃密码、资料等重要私人信息。

流行程度
========
因为在默认安装情况下用户的RPC服务（135端口）是开放的，并且是新出的漏洞，很少用户安装了安全补丁，所以，就目前的情况而言，至少有95％以上的Windows系统容易收受到攻击。

解决方案
========

1、打安全补丁：

中文Windows 2000用户请安装：Windows2000-KB823980-x86-CHS.exe
英文Windows 2000用户请安装：Windows2000-KB823980-x86-ENU.exe

中文Windows XP用户请安装：WindowsXP-KB823980-x86-CHS.exe
英文Windows XP用户请安装：WindowsXP-KB823980-x86-ENU.exe

中文Windows 2003用户请安装：WindowsServer2003-KB823980-x86-CHS.exe
英文Windows 2003用户请安装：WindowsServer2003-KB823980-x86-ENU.exe

以上补丁程序请从 http://www.janker.org /security/rpc/ 下载

注意：安装完毕后重新启动机器生效。

2、安装防火墙软件阻塞TCP协议到135端口的访问。

下载地址：http://www.hackbase.com/down/ －> "防火墙类"

推荐使用带入侵检测模块的防火墙软件BLACKICE。

文章评论

查看所有0条评论>>

热门文章 没有查询到任何记录。