远程过程调用 (RPC) 是 Windows 操作系统使用的一个协议。RPC 中处理通过 TCP/IP 的消息交换的部分有一个漏洞。攻击者利用该漏洞能在受影响的系统上以本地系统权限运行代码,能执行任何操作,包括安装程序,查看、更改或者删除数据,或者建立系统管理员权限的帐户。
解决方法:
目前Microsoft已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
- Windows NT 4.0 Server
- Windows NT 4.0 Terminal Server Edition
- Windows 2000
- Windows XP 32 位版本
- Windows XP 64 位版本
- Windows Server 2003 32 位版本
- Windows Server 2003 64 位版本
(连接到第三方网站)
说明:可能个别盗版Windows XP系统不能正常打上补丁,Windows 2000操作系统必须升级SP2以上版本才可安装补丁。
(连接到第三方网站)
相关参考:
http://www.microsoft.com/china/technet/security/bulletin/MS03-026.asp
(连接到第三方网站)