涉及程序:
Remote Procedure Call (RPC)
描述:
RPCSS 服务存在缓冲溢出缺陷允许执行任意代码
详细:
Remote Procedure Call (RPC) 是
Windows操作系统中所使用的一个协议。RPC提供一种内部进程通讯机制,允许在计算机上运行的程序访问其他计算机上提供的服务。RPC协议本身来源于Open Software Foundation (OSF) RPC协议,但其中添加了来自Microsoft特殊扩展。
RPCSS服务中用于处理分布式组件对象模型(DCOM)接口的组件中存在3个缺陷:两个能执行任意代码,另一个能导致DoS缺陷。缺陷是由于对畸形信息处理错误而产生的。攻击者通过向目标程序提交一个超长的文件名参数,将触发缓冲溢出缺陷。成功利用该缺陷,攻击者能在受影响的系统上以本地系统权限执行任意代码,或导致RPCSS服务崩溃。攻击者还能在系统上采取任意行为,包括安装程序,查看、更改或删除数据,或以最高权限创建新的帐户。
受影响的版本:
Microsoft
Windows NT Workstation 4.0
Microsoft
Windows NT Server® 4.0
网管网www.bitscn.com Microsoft
Windows NT Server 4.0, Terminal Server Edition
Microsoft
Windows 2000
Microsoft
Windows XP
Microsoft
Windows Server 2003
缓解因素:
·利用防火墙能减小网络遭受针对该缺陷的攻击,建议用防火墙阻塞至少下列端口:
135(TCP/UDP)
137(UDP)
138(UDP)
139(TCP)
445(TCP/UDP)
593(TCP)
攻击方法:
暂无有效攻击代码
解决方案:
补丁下载:
Windows NT Workstation 4.0 :
英文版补丁下载中文版补丁下载
Windows NT Server 4.0:
英文版补丁下载中文版补丁下载
Windows NT Server 4.0, Terminal Server Edition:
补丁下载
Windows 2000:
中国网管论坛bbs.bitsCN.com
英文版补丁下载中文版补丁下载
Windows XP:
英文版补丁下载中文版补丁下载
Windows XP 64 bit Edition:
补丁下载
Windows XP 64 bit Edition Version 2003:
补丁下载
Windows Server 2003:
英文版补丁下载中文版补丁下载
Windows Server 2003 64 bit Edition:
补丁下载
Microsoft 已经发布了一个工具用于扫描该漏洞:
工具下载
附加信息:
CAN-2003-0715 CAN-2003-0528 CAN-2003-0605
评论加载中…
