MS03-026:RPC接口任意代码可执行漏洞
发布日期:2003-07-16
更新日期:2003-07-17
受影响的系统:
Microsoft Windows NT® 4.0
Microsoft Windows NT 4.0 Terminal Services Edition
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server™ 2003
不受影响的系统:
Microsoft Windows Millennium Edition
详细描述:
远程过程调用(Remote Procedure Call)是用于视窗操作系统的一个协议,RPC提供进程间交互通信机制,允许在某台计算机上运行程序无缝的在远程系统上执行代码。协议本身源自OSF RPC协议,但增加了Microsoft特定的扩展。
远程过程调用在处理TCP/IP以上的信息交换中存在缺陷。该缺陷源于不正确处理畸形信息,直接影响使用RPC协议的DCOM接口,监听TCP/IP端口135。该接口处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。攻击者利用该漏洞能在受影响的系统上以本地系统权限运行代码,能执行任何操作,包括安装程序,查看、更改或者删除数据,或者建立系统管理员权限的帐户。
攻击者要利用该漏洞实现攻击,必须通过135端口向远程计算机发送一个特制加工的请求。
解决方法:
目前Microsoft已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Windows NT 4.0 Server
Windows NT 4.0 Terminal Server Edition
Windows 2000
Windows XP 32 bit Edition
Windows XP 64 bit Edition
Windows Server 2003 32 bit Edition
Windows Server 2003 64 bit Edition
相关参考:
http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/MS03-026.asp