首页 新闻 体育 娱乐 游戏 邮箱 搜索 短信 聊天 天气 答疑 导航
新浪首页 > 科技时代 > 软件 > 正文

微软再出致命漏洞 攻击者可窃取系统控制权

http://www.sina.com.cn 2003年09月11日 10:12 新浪科技

  八月中,波兰的一个安全组织LSD公布了一个Windows操作系统的严重安全漏洞,详见(http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5147)中联绿盟在第一时间分析研究了该漏洞并向客户发出了告警。在研究该漏洞的过程中,绿盟又发现了Windows系统上另外一个同样严重的安全问题,该问题较之前者更加隐蔽。该漏洞可以使入侵者轻而易举地进入Windows 2000、Windows XP、Windows2003 Server系统,堪称有史以来Windows系统上最严重的安全漏洞,绿盟科技于2003年7月29日通报给微软,9月10日微软就此问题发布
了安全公告:

  http://www.microsoft.com/technet/security/bulletin/ms03-039.asp

  攻击者可以通过该漏洞取得系统的控制权,完全控制被入侵的系统,窃取文件,破坏资料。因为该漏洞和以往发现的安全漏洞不同,不仅影响作为服务器的Windows系统,同样也会影响个人电脑,所以潜在的受害者数量非常之多。“冲击波”蠕虫的影响目前还未完全消除,微软被发现的的安全漏洞一旦被利用编写成蠕虫,将会是互联网的另一场浩劫。

  解决方法:

  ==========

  *使用防火墙阻塞至少下列端口:

  135/UDP

  137/UDP

  138/UDP

  445/UDP

  135/TCP

  139/TCP

  445/TCP

  593/TCP

  在受影响主机禁用COM Internet服务和RPC over HTTP。

  *如果因为某些原因确实不能阻塞上述端口,可以考虑暂时禁用DCOM:

  打开"控制面板"-->"管理工具"-->"组件服务"。

  在"控制台根目录"树的"组件服务"-->"计算机"-->"、我的电脑"上单击右键,选"属性"。

  选取"默认属性"页,取消"在此计算机上启用分布式COM"的复选框。

  点击下面的"确定"按钮,并退出"组件服务"。

  注意:禁用DCOM可能导致某些应用程序运行失败和系统运行异常。包括一些重要系统服务不能启动,绿盟科技不推荐此种方法。应尽量根据上面的介绍使用防火墙阻塞端口来确保系统安全。


评论】【应用软件】【推荐】【 】【打印】【关闭

    

新E高球俱乐部招募
不见不散 约会新主张!

  注册新浪9M全免费邮箱
  新浪二手市场重新开张
  进入欲望都市 喝冰锐朗姆酒 体验性感新生活
  开学了,四六级、考研、出国你准备好了吗? 英语口语解决方案

新 闻 查 询
关键词一
关键词二


search 摄像机 减肥 停电装备
 

新浪精彩短信
两性学堂
了解彼此性爱感受努力营造性爱意境
非常笑话
无限精彩——成人世界的快乐元素!
图片
铃声
·[张惠妹] 给我感觉
·[和 弦] 笨小孩
·鸟啼铃语 蟋蟀铃声
铃声搜索



企 业 服 务


新浪奉化站隆重开通
每天四元企业邮箱热卖
肺癌治疗重大突破
加盟赠国际供求数字卡


分 类 信 息
北交大MBA直通车(京)
搜“票”(沪)
心的夏季旅游(豫)
婚嫁交友在京城
放飞心灵自由之旅
分类信息刊登热线>>

 发表评论: 匿名发表 新浪会员代号:  密码:
每日2条,28元/月
原色地带--普通图片铃声,5元包月下载,每条仅0.1元 
炫彩地带--彩图和弦铃声,10元包月下载,每条仅0.1元
爆笑无比精彩无限,成人世界的快乐享受
看悬疑剧时一名观众因为太投入,突然站起来叫道:凶手…
每日2条,30元/月



科技时代意见反馈留言板 电话:010-82628888-5488   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2003 SINA Inc. All Rights Reserved

版权所有 新浪网