網際論壇 - 寬頻使用 / 防毒防駭討論 - 〔注意〕Windows 系列 RPC(Remote Procedure Call 遠端程序呼叫), 漏洞修補程式
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔注意〕Windows 系列 RPC(Remote Procedure Call 遠端程序呼叫), 漏洞修補程式 上一主題 | 下一主題
  sodown
  區版主 
  射手座的豬



 
  積分 23462
  發文 2418
  註冊 2005-9-1
  來自 要學的很多,時間卻太少 ..
  狀態 離線
#1  〔注意〕Windows 系列 RPC(Remote Procedure Call 遠端程序呼叫), 漏洞修補程式

疾風病毒簡介

Remote Procedure Call (RPC,遠端程序呼叫),是微軟的作業系統所使用的協定之一。 RPC提供程序間的溝通機制(inter-process communication mechanism),這項機制允許 一個在本地端電腦上執行的程式,能夠無異於在本地端執行程式般地在遠端電腦上執行 程式。

微軟RPC這項協定本身是源自於開放性軟體基金會(OSF, Open Software Foundation) 的RPC協定,但是再多增加一些微軟特有的功能擴充。 目前,RPC在處理利用TCP/IP通訊協定交換訊息的部分存在一項弱點。這弱點是起因於未能 正確地處置格式錯誤之訊息(malformed messages)所引起的。

而這項特有的弱點會影響到 RPC的DCOM(Distributed Component Object Model (DCOM),分散式元素物件模組)界面,該 界面會傾聽一些啟動RPC的通訊埠,用來處理客戶端機器送給伺服器端的DCOM物件之「啟動 (activation)」請求。

若攻擊者可以成功地攻擊這項弱點,那麼就可以在受弱點影響的系統 上以Local System權限執行程式碼。之後,攻擊者就可以在系統上執行任何動作,包括安裝 程式,檢視、修改或刪除資料,或是建立新的完整權限的帳戶。

為了攻擊這項弱點,攻擊者需要送一個特殊格式的要求給遠端電腦上啟用RPC的特定通訊 埠。 弱點減緩因素: - 為了攻擊這項弱點,攻擊者需要具備發送特殊製作的要求的能力給遠端已開啟135、139或 445埠號、或任何其他設定了RPC通訊埠的遠端電腦。

在內部網路環境中,這些通訊埠可正常 存取,但是對連接上Internet的機器而言,最好可以透過防火牆來封鎖。在這些通訊埠沒有 被封鎖,或是內部網路的情形下,攻擊者就不需要任何額外的使用權限。

- 實務上最佳作法是建議封鎖所有TCP/IP實際上未使用的埠號,且大部分的防火牆,包含 Windows Internet Connection Firewall(ICF)也都預設封鎖了這些通訊埠。為此,大部份 連上網際網路的機器都將必須封鎖利用TCP或UDP的RPC通訊埠。

透過UDP或TCP的RPC並不是設 計來使用在不友善的環境裡的,例如Internet。使用者可以改用更為強健的通訊協定,像是 透過HTTP的RPC功能就是提供來使用在不友善的網路環境底的。



僅適用於繁體中文版之 Microsoft Windows 作業系統 ,請找到屬於自己的作業系統,下載並執行所屬之全部修補程式。三個修正檔都安裝完後請記得重開機以讓修補程式生效。
Windows 2000
Windows2000-KB823980-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B823980-x86-CHT.exe
Windows2000-KB824146-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B824146-x86-CHT.exe
Windows2000-KB835732-x86-CHT.EXE
http://lexus.fcu.edu.tw/security ... B835732-x86-CHT.EXE


Windows XP
WindowsXP-KB823980-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B823980-x86-CHT.exe
WindowsXP-KB824146-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B824146-x86-CHT.exe
WindowsXP-KB835732-x86-CHT.EXE
http://lexus.fcu.edu.tw/security ... B835732-x86-CHT.EXE


Windows 2003
WindowsServer2003-KB823980-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B823980-x86-CHT.exe
WindowsServer2003-KB824146-x86-CHT.exe
http://lexus.fcu.edu.tw/security ... B824146-x86-CHT.exe
WindowsServer2003-KB835732-x86-CHT.EXE
http://lexus.fcu.edu.tw/security ... B835732-x86-CHT.EXE


[ Last edited by sodown on 2007-5-16 at 10:45 AM ]




心情      播機


2007-5-16 10:40 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: