9月10日,启明星辰公司发出警告,在Windows RPC接口中存在极其危险的远程任意代码执行漏洞。此漏洞与MS03-026接口远程缓冲区溢出漏洞极为相似(在8月11日爆发的“冲击波”蠕虫就是通过此漏洞进行传播),具有同样巨大危害性。
此漏洞存在于所有Windows NT、2000、Windows XP、Windows 2003 Server系统的DCOM RPC接口中,用来响应从客户端发来的请求。攻击者可以向服务器发送一个经过构造的特殊RPC请求包,这样会覆盖堆上的一些敏感数据导致系统执行攻击者提交的任意命令。可以通过此“Microsoft RPC堆溢出导致远程任意命令执行”漏洞远程获取这些系统的控制权限,操纵他人系统,执行恶意程序。同时,借助此漏洞编写的蠕虫病毒程序,极有可能产生成与“冲击波”蠕虫病毒类似的巨大破坏力。
启明星辰积极防御实验室正在继续对此“Microsoft RPC堆溢出导致远程任意命令执行漏洞”进行深度分析。请立即下载并安装Windows补丁程序,微软公司提供的针对此漏洞的补丁程序地址为:www.microsoft.com
相关视频
相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
热门文章
设置高强度密码技巧之
最新文章
360连回家是什么 360
wifi密码怎么设置才不
电信级的RSA加密后的密码的破解方法范海辛的惊奇之旅分辨率修改方法eset nod32 最新用户名和密码 eset nod32 最关于近期PC6遭受DDOS攻击声明
人气排行 盗号者的常用盗号方法最新瑞星升级助手v7.1.5及防杀方法wifi密码怎么设置才不会被破解?wifi防蹭网网站Tags标签对网站关键词排名的意义eset nod32 最新用户名和密码 eset nod32 最网站导航栏设计趋势目前最新的计算机病毒有哪些如何彻底删除QQ医生
查看所有0条评论>>