標題:
〔注意〕Windows 系列 RPC(Remote Procedure Call 遠端程序呼叫), 漏洞修補程式
[打印本頁]
作者:
sodown
時間:
2007-5-16 10:40 AM
標題:
〔注意〕Windows 系列 RPC(Remote Procedure Call 遠端程序呼叫), 漏洞修補程式
疾風病毒簡介
Remote Procedure Call (RPC,遠端程序呼叫),是微軟的作業系統所使用的協定之一。 RPC提供程序間的溝通機制(inter-process communication mechanism),這項機制允許 一個在本地端電腦上執行的程式,能夠無異於在本地端執行程式般地在遠端電腦上執行 程式。
微軟RPC這項協定本身是源自於開放性軟體基金會(OSF, Open Software Foundation) 的RPC協定,但是再多增加一些微軟特有的功能擴充。 目前,RPC在處理利用TCP/IP通訊協定交換訊息的部分存在一項弱點。這弱點是起因於未能 正確地處置格式錯誤之訊息(malformed messages)所引起的。
而這項特有的弱點會影響到 RPC的DCOM(Distributed Component Object Model (DCOM),分散式元素物件模組)界面,該 界面會傾聽一些啟動RPC的通訊埠,用來處理客戶端機器送給伺服器端的DCOM物件之「啟動 (activation)」請求。
若攻擊者可以成功地攻擊這項弱點,那麼就可以在受弱點影響的系統 上以Local System權限執行程式碼。之後,攻擊者就可以在系統上執行任何動作,包括安裝 程式,檢視、修改或刪除資料,或是建立新的完整權限的帳戶。
為了攻擊這項弱點,攻擊者需要送一個特殊格式的要求給遠端電腦上啟用RPC的特定通訊 埠。 弱點減緩因素: - 為了攻擊這項弱點,攻擊者需要具備發送特殊製作的要求的能力給遠端已開啟135、139或 445埠號、或任何其他設定了RPC通訊埠的遠端電腦。
在內部網路環境中,這些通訊埠可正常 存取,但是對連接上Internet的機器而言,最好可以透過防火牆來封鎖。在這些通訊埠沒有 被封鎖,或是內部網路的情形下,攻擊者就不需要任何額外的使用權限。
- 實務上最佳作法是建議封鎖所有TCP/IP實際上未使用的埠號,且大部分的防火牆,包含 Windows Internet Connection Firewall(ICF)也都預設封鎖了這些通訊埠。為此,大部份 連上網際網路的機器都將必須封鎖利用TCP或UDP的RPC通訊埠。
透過UDP或TCP的RPC並不是設 計來使用在不友善的環境裡的,例如Internet。使用者可以改用更為強健的通訊協定,像是 透過HTTP的RPC功能就是提供來使用在不友善的網路環境底的。
僅適用於繁體中文版之 Microsoft Windows 作業系統 ,請找到屬於自己的作業系統,下載並執行所屬之全部修補程式。三個修正檔都安裝完後請記得重開機以讓修補程式生效。
Windows 2000
Windows2000-KB823980-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B823980-x86-CHT.exe
Windows2000-KB824146-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B824146-x86-CHT.exe
Windows2000-KB835732-x86-CHT.EXE
http://lexus.fcu.edu.tw/security ... B835732-x86-CHT.EXE
Windows XP
WindowsXP-KB823980-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B823980-x86-CHT.exe
WindowsXP-KB824146-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B824146-x86-CHT.exe
WindowsXP-KB835732-x86-CHT.EXE
http://lexus.fcu.edu.tw/security ... B835732-x86-CHT.EXE
Windows 2003
WindowsServer2003-KB823980-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B823980-x86-CHT.exe
WindowsServer2003-KB824146-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B824146-x86-CHT.exe
WindowsServer2003-KB835732-x86-CHT.EXE
http://lexus.fcu.edu.tw/security ... B835732-x86-CHT.EXE
[
Last edited by sodown on 2007-5-16 at 10:45 AM
]
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5