Windows再現“特大”漏洞 立刻打補丁！

   2003-09-17 corpease & kaspersky

　　微軟最新發現的安全漏洞。如果被人發送做了手腳的RPC（遠程過程調用）信息，就可能執行任意程序和命令。與沖擊波蠕虫等惡意使用的安全漏洞一樣，也是非常嚴重的安全漏洞。因此必須立刻通過“Windows Update”安裝補丁程序。受其影響的對象包括Windows NT Workstation 4.0／NT Server 4.0／NT Server 4.0， Terminal Server Edition和Windows 2000／XP／Server 2003。均是在默認條件下受影響。

　　微軟此次公開的，是一種與沖擊波等病毒惡意使用的安全漏洞一樣、有關RPC調用的3種安全漏洞。RPC是指同一機器或者在不同機器上運行的程序之間相互通信而使用的協議。

　　此次公開的3種安全漏洞中，有兩種安全漏洞如果被人發送做了手腳的RPC信息，就會因為處理不當而產生緩存溢出。結果就可能在機器上執行任意代碼（程序或命令）。由于代碼是在稱為本地系統權限（與OS相同的權限）的高級權限下執行的，因此篡改文件、格式化硬盤和生成具有管理員權限的帳戶等可以進行所有操作，事實上就等于能夠完全控制機器。

　　另一種漏洞則可受到DoS（拒絕服務）攻擊。如果被人發送做了手腳的RPC信息，就可能關閉RPC服務。

　　緩存溢出的安全漏洞存在于Windows NT Workstation 4.0／NT Server 4.0／NT Server 4.0，Terminal Server Edition和Windows 2000／XP／Server 2003中，嚴重等級為最高的“緊急”級。可受到DoS攻擊的安全漏洞只存在于Windows 2000中，嚴重等級為第二級的“重要”。

　　總之是非常危險的安全漏洞，必須立刻采取對策。其對策是安裝補丁程序。除Windows NT Server 4.0和Terminal Server Edition補丁以外，均可通過“Windows Update”安裝，因此建議大家運行Windows Update。還可以從微軟安全信息頁面下載補丁程序。

　　對于Windows NT，可在NT Workstation 4.0 SP6a／NT Server 4.0 SP6a／NT Server 4.0 Terminal Server Edition SP6環境下安裝補丁程序。其他則可在Windows 2000 SP2／SP3／SP4，Windows XP／XP SP1，Windows Server 2003環境下安裝。

　　此次公開的補丁程序包括沖擊波惡意使用的安全漏洞“MS03-026”及過去公開的“MS01-048”補丁程序。

　　對于無法安裝補丁程序的環境，盡管也有“將DCOM設置為無效”，“利用個人防火牆關閉135/137/138/445 UDP端口以及135/139/445/593端口”等解決辦法，但應該盡量通過安裝補丁程序，采取對策（關于解決辦法的詳情情況，可參考微軟公開的“安全公告”）。

　　另外，通過將DCOM設置為無效來解決時，由于Windows 2000 SP2以前的版本無法設置為無效，因此必須升級成SP3以上。

　　對于企業（單位），只要設置適當的防火牆，就能夠防止外部的攻擊，但卻無法防止來自LAN內部的攻擊。因此不論是服務器和客戶端，必須在所有Windows機器上安裝補丁程序，采取安全對策。

　　再強調一遍，此次公開的安全漏洞非常危險！據微軟公開的信息稱，該公司由于非常重視此次的安全漏洞，因此還特意公開了本來不在支持對象的Windows NT 4.0 Workstation和Windows 2000 SP2補丁程序。與對付“沖擊波”惡意使用的安全漏洞“MS03-026”的方法相同。

　　請用戶登陸微軟的“TechNet”頁面立即安裝最新的安全漏洞補丁程序。