本文相关内容

·进控制面板,双击网络连接,点右键创建一个快捷方式不行啊?
·进口日本机器要怎么做
·进程管理软件都有哪些？到哪里下载？
·进不到www.hotmail.com
·进不去游戏跟打不开官网有关系吗？
·进邮箱时,跳出"是否记住密码?"我点"是",是方便了,但是公用电脑,他人也可进了.想去掉&q
·截图+专杀:MSN骗子病毒疯狂肆虐[图]
·进行DLL注入的三种方法
·进来看`
·进来帮个忙就可以了,谢谢!
·进来速度`
·交换机及路由器如何更加安全　教你六大法则
·交换机和集线器……？
·交换机防范典型的欺骗和二层攻击
·交换机多机共享上网，郑州！
·谨防黑客通过“端口扫描”进行攻击
·距离在100米左右的用户之间可以使用路由器来共享ADSL宽带服务吗?
·救命!电脑除了QQ能上其他网站都不能打开了
·救命!救命!愿献30分!
·救命````````
·救命啊!为什么总是隔几天就不能上网
·救命啊~高手都进来看看
·救命啊！！！！！！！！帮帮我
·救命啊，我电脑完了
·救命的问题 iAs
·救助：怎么使用BT下载？希望大家帮帮忙！ iAs
·旧东西可以上哪里交易
·救火救火!!!请问如何更改互联网的主页？
·救急！！！
·旧疾未愈又生新患苹果OS再现安全漏洞


	★谨防Microsoft RPC漏洞

谨防Microsoft RPC漏洞

添加记录: 网络应用类别: 网络应用发布日期: 2006.09.20

严重程度：高
　　威胁程度：Microsoft RPC为远程管理员权限，MS WINDOWS 2000 RPC为远程拒绝服务
　　错误类型：Microsoft RPC为设计错误，MS WINDOWS 2000 RPC为输入验证错误
　　利用方式：Microsoft RPC为服务器模式、MS WINDOWS 2000 RPC为客户机模

　　 Microsoft RPC CVE(CAN) ID：CAN-2003-0352

　　受影响系统

　　Microsoft RPC为
　　Microsoft Windows NT? 4.0
　　Microsoft Windows NT 4.0 Terminal Services Edition
　　Microsoft Windows 2000
　　Microsoft Windows XP
　　Microsoft Windows Server? 2003
　　MS WINDOWS 2000 RPC为
　　Microsoft Windows 2000 sp 3
　　Microsoft Windows 2000 sp 4
　　Microsoft Windows 2000 sp 4+ms03-026

　　未影响系统

　　Microsoft RPC 无
　　MS WINDOWS 2000 RPC 为
　　windows xp
　　windows 2003

　　详细描述

　　Microsoft RPC ：Remote Procedure Call (RPC)调用是WINDOWS使用的一个协议，提供进程间交互通信，允许程序在远程机器上运行任意程序。

　　RPC在处理通过TCP/IP进行信息交换过程中存在漏洞，问题由于不正确处理畸形消息造成。主要此漏洞影响使用RPC的DCOM接口，监听RPC使能的接口，这个接口处理DCOM对象激活请求。攻击者如果成功利用此漏洞，可以以系统用户权限执行任意代码。

　　要利用这个漏洞，可以发送畸形请求给远程服务器监听的特定RPC端口。如135、139、445等任何配置了RPC端口的机器。

　　MS WINDOWS 2000 RPC ：WINDOWS的RPC服务（RPCSS）存在漏洞，当发送一个畸形包的时候，会导致RPC服务无提示的崩溃掉。由于RPC服务是一个特殊的系统服务，许多应用和服务程序都依赖于他，因为可以造成这些程序与服务的拒绝服务。同时可以通过劫持epmapper管道和135端口的方法来提升权限和获取敏感信息。

　　技术分析

　　问题主要发生在RPC服务为DCOM服务提供__RemoteGetClassObject接口上，当传送一个特定包导致解析一个结构的指针参数为NULL的时候， __RemotoGetClassObject 未对此结构指针参数有有效性检查，在后续中就直接引用了此地址（此时为0）做读写操作，这样就导致了内存访问违例，RPC服务进程崩溃。

　　危害

　　攻击之后，许多基于RPC的应用无法使用，如使用网络与拨号连接拨号，配置本地连接等，一些基于RPC，DCOM的服务与应用将无法正常运行。由于RPC服务是MS WINDOWS中一个重要的服务，他开放的135端口同时用于DCOM的认证，epmapper管道用于RPC端点的影射，并默认为系统信任，如果一个攻击者能够以低权限在被攻击机器上运行一个程序，在RPC服务崩溃以后，就可以通过劫持epmapper管道和135端口的方法来提升权限或获得DCOM客户端认证的信息。

　　解决方案

　　Microsoft RPC为：

　　采用防火墙过滤这些配置了RPC的端口。

　　补丁下载：

　　Windows NT 4.0 Server ：

　　http://microsoft.com/downloads/details.aspx?FamilyId=2CC66F4E-217E-4FA7-BDBF-DF77A0B9303F&displaylang=en

　　Windows NT 4.0 Terminal Server Edition：

　　http://microsoft.com/downloads/details.aspx?FamilyId=6C0F0160-64FA-424C-A3C1-C9FAD2DC65CA&displaylang=en

　　Windows 2000：

　　http://microsoft.com/downloads/details.aspx?FamilyId=C8B8A846-F541-4C15-8C9F-220354449117&displaylang=en

　　Windows XP 32 bit Edition ：

　　http://microsoft.com/downloads/details.aspx?FamilyId=2354406C-C5B6-44AC-9532-3DE40F69C074&displaylang=en

　　Windows XP 64 bit Edition：

　　http://microsoft.com/downloads/details.aspx?FamilyId=1B00F5DF-4A85-488F-80E3-C347ADCC4DF1&displaylang=en

　　Windows Server 2003 32 bit Edition：

　　http://microsoft.com/downloads/details.aspx?FamilyId=F8E0FF3A-9F4C-4061-9009-3A212458E92E&displaylang=en

　　Windows Server 2003 64 bit Edition：

　　http://microsoft.com/downloads/details.aspx?FamilyId=2B566973-C3F0-4EC1-995F-017E35692BC7&displaylang=en

　　MS WINDOWS 2000 RPC为：

　　在Internet的机器在FW上设置规则禁止外部访问135端口。

　　相关信息

　　参考：http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
（出处：http://www.8s8s.net）

上一篇：谨防网络硕鼠完全解析ADSL账号为何被盗下一篇：谨防由软件使用不当造成硬盘的“硬伤害”

电脑常识文选风云榜