荔园在线

荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀

[回到开始] [上一篇][下一篇]


发信人: michaelx (好好学习), 信区: Security
标  题: RPC接口远程溢出缺陷允许执行任意代码
发信站: 荔园晨风BBS站 (Wed Aug 13 20:49:34 2003), 转信

微软安全公告 MS03-026 (MS,补丁)

涉及程序:
Remote Procedure Call (RPC)

描述:
Microsoft RPC接口远程溢出缺陷允许执行任意代码(823980)

详细:
Remote Procedure Call (RPC)是运用于Windows操作系统上的一种协议。RPC提供相互处理
通信机制,允许运行该程序的计算机在一个远程系统上执行代码。RPC协议本身源于OSF
(Open Software Foundation) RPC协议,后来又另外增加了一些Microsoft专用扩展功能。

RPC中处理TCP/IP信息交换的模块由于错误的处理畸形信息,远程攻击者可利用此缺陷以本
地系统权限在系统上执行任意指令。

该缺陷影响使用RPC的DCOM接口,此接口处理由客户端机器发送给服务器的DCOM对象激活请
求(如UNC路径)。攻击者成功利用此缺陷可以以本地系统权限执行任意指令。攻击者可以在
系统上执行任意操作,如安装程序、查看或更改、删除数据或建立系统管理员权限的帐户。

要利用此缺陷,攻击者需要发送精心构建的请求到目标系统上的135端口。

风险等级:紧急

受影响系统:
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP
Microsoft Windows NT 4.0SP6a
Microsoft Windows NT 4.0SP6
Microsoft Windows NT 4.0SP5
Microsoft Windows NT 4.0SP4
Microsoft Windows NT 4.0SP3
Microsoft Windows NT 4.0SP2
Microsoft Windows NT 4.0SP1
Microsoft Windows NT 4.0
Microsoft Windows 2003
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000

不受影响系统:
Microsoft Windows Millennium Edition

攻击方法:
RPC中处理TCP/IP信息交换的模块由于错误的处理畸形信息,远程攻击者可利用此缺陷以本
地系统权限在系统上执行任意指令。

解决方案:
下载补丁:

Windows NT 4.0 Server:

http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF7
7A0B9303F&displaylang=en

Windows NT 4.0 Terminal Server Edition :

http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9F
AD2DC65CA&displaylang=en

Windows 2000:
http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220
354449117&displaylang=en

Windows XP 32 bit Edition:

http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE
40F69C074&displaylang=en

Windows XP 64 bit Edition:

http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C34
7ADCC4DF1&displaylang=en

Windows Server 2003 32 bit Edition:

http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A2
12458E92E&displaylang=en

Windows Server 2003 64 bit Edition:

http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017
E35692BC7&displaylang=en

临时解决方案:

* 使用防火墙过滤135端口


附加信息:
CVE(CAN) ID: CAN-2003-0352

相关站点:
http://www.microsoft.com/security/security_bulletins/MS03-026.asp

--

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 61.144.235.39]


[回到开始] [上一篇][下一篇]

荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店