首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 滚动新闻 > 正文

金辰提醒用户注意Windows系统的又一安全漏洞

http://www.sina.com.cn 2003年09月11日 16:32 ChinaByte

  ChinaByte9月11日消息 日前,微软公布了一个新的Windows安全漏洞。如果有人恶意地利用此漏洞,那么,其所生产的危害要远远高于被冲击波、Sobig和冲击波杀手等蠕虫利用的、于7月公布的RPC漏洞。这个与RPC有关的漏洞一旦被恶意的用户利用,可能会造成拒绝服务攻击,或者使黑客可以访问用户系统内的所有资源,且远程黑客可以执行用户系统上任何程序和编码。由于可产生拒绝服务攻击的开发程序编码已于2003年7月20日被公布,因此这个潜在的弱点/攻击非常有可能被黑客所利用。受侵害的系统仍将以Windows2000及NT系统为
主。(请注意:这是一个新的漏洞,它与7月公布的RPC漏洞是不同的)

  微软Windows包含了缓冲区溢出的弱点,该弱点可能使黑客执行用户系统内任意代码。该漏洞的产生是源于COM因特网服务运行时,RPC服务(RPCSS)调用了异常的DCOM消息。

  冠群金辰公司提醒广大用户应及时下载微软公司的安全漏洞补丁,中文操作系统的补丁文件下载地址如下:

  Windows NT Workstation:

  注:系统要安装Windows NT 4.0版本的Service Pack 6a

  Windows NT Server 4.0:

  http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=71B6135C-F957-4702-B376-2DACCE773DC0

  注:系统要安装Windows NT 4.0版本的Service Pack 6a.

  Windows 2000:

  http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=F4F66D56-E7CE-44C3-8B94-817EA8485DD1

  注:系统要安装Windows 2000版本的 Service Pack 3或Service Pack 4

  Windows XP:

  http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=5FA055AE-A1BA-4D4A-B424-95D32CFC8CBA

  注:系统要安装Windows XP Gold或Service Pack 1

  Windows Server 2003:

  http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=51184D09-4F7E-4F7B-87A4-C208E9BA4787

  注:系统要安装Windows Server 2003 Gold

  Windows 2000 Service Pack 5、Windows XP Service Pack2和WindowsServer 2003 Service Pack 1 将包含解决该漏洞的补丁。微软安全公告MS03-026和MS01-048也包含了修复该问题的补丁。

  尽管微软已强烈要求所有用户近早安装补丁文件进行防护,但还是会有大量的机器或其它工作区没能及时应用补丁文件加以防护,为了帮助用户防护或阻塞潜在的攻击,冠群金辰提出以下的临时性防护方法:

  1.在你的防火墙上屏蔽UDP135、137、138、445端口和TCP135、139、445、593端口,在受侵害的系统上,禁止COMInternetServices (CIS)服务和 RPCoverHTTP在80和443端口的监听,这些端口是RPC与远程的计算机发起连接时用到的端口。在防火墙上阻塞它们,将有助于保护系统,防止企图利用此漏洞并穿越防火墙的攻击。你还应该确保并阻塞任何在远程机器上所设置的其它特殊的RPC端口。一旦被激活,CIS和RPCoverHTTP允许。

  2.DCOM 调用运行在TCP 的80端口(及XP 与WindowsServer2003的443端口),所以,要确保在受侵害的系统上禁用CIS和RPC over HTTP。

  3. 使用个人防火墙,如:Internet Connection Firewall (只在XP 和WindowsServer2003系统上有效),并在受侵害的系统上禁用CIS和RPCoverHTTP在80和443端口的监听,尤其是使用VPN或类似应用的可以远程连接到公司内部网络的任何机器。如果你在WindowsXP和Windows Server 2003上使用InternetConnectionFirewall保护你的Internet连接,它默认将阻塞从Internet入站的RPC流量,同时,要确保在受侵害的系统上禁用CIS和RPCoverHTTP。

  4. 使用IPSEC过滤器阻塞可能受侵袭的端口,并在受侵害的系统上禁用CIS和RPCoverHTTP在80和443端口的监听。如果你使用Internet ProtocolSecurity(IPSec),你可以在基于Windows2000的计算机上保护网络通信。你可以在微软基础知识文章313190和813878中找到关于IPSec的详细的信息和如何应用这个过滤器的知识,并确保在受侵害的系统上禁用CIS和RPCoverHTTP。

  5.当计算机作为网络的一个部分时,要在所有可能受侵害的机器上禁用DCOM,DCOM电信协议可以使一台机器上的COM对象与另一台机器上的COM对象进行通信。你可以在特定的计算机上禁用DCOM,以帮助阻止这个攻击,但这样做将阻断这两台机器上的两个对象之间的所有通信。如果你在远程的机器上禁用了DCOM,你将不能远程访问那台机器,直到DCOM重新被启用。要启用DCOM,你必须对那台机器进行物理的访问。在微软基础知识825750的文章中有关于如何有效地禁用DCOM的信息。

  (注:对于Windows 2000系统,上述的方法只能工作在运行ServicePack3或以上的系统,如果你使用的是Service Pack 2 或更低的版本应该进行升级,或使用其它工作区。) 【责编: 朱堂良】


推荐】【 】【打印】【关闭

    

新E高球俱乐部招募
不见不散 约会新主张!

  注册新浪9M全免费邮箱
  新浪二手市场重新开张
  进入欲望都市 喝冰锐朗姆酒 体验性感新生活
  开学了,四六级、考研、出国你准备好了吗? 英语口语解决方案

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
了解彼此性爱感受努力营造性爱意境
非常笑话
无限精彩——成人世界的快乐元素!
图片
铃声
·[张惠妹] 给我感觉
·[和 弦] 笨小孩
·鸟啼铃语 蟋蟀铃声
铃声搜索




新浪商城推荐
佳能数码相机
  • A60A70新品上市
  • s45 送128兆
  • igo5美味购物体验
  • 特价原装手机配件
  • 十大禁书1.7折
  • 上网体验潮流科技
  • 全新手机百元起
  • 彩信手机百元起拍
     (以上推荐一周有效)
  • 更多精品特卖>>
    每日2条,28元/月
    原色地带--普通图片铃声,5元包月下载,每条仅0.1元 
    炫彩地带--彩图和弦铃声,10元包月下载,每条仅0.1元
    爆笑无比精彩无限,成人世界的快乐享受
    看悬疑剧时一名观众因为太投入,突然站起来叫道:凶手…
    每日2条,30元/月



    科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

    新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

    Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

    版权所有 新浪网