sky asked in 電腦與網際網路軟體 · 1 decade ago

MS03-026_RPC_DCOM_EXPLOIT 怎解決?

我用PC-cillin2006 這個防毒軟體一直提醒我

被MS03-026_RPC_DCOM_EXPLOIT 攻擊

後來我在知識+找 有人說是要下載安全性的更新檔

可是我到處找不到哪裡有更新檔下載?

是下載玩更新檔後,安裝後,就可以解決此問題?

而且到處爬文也找不到可以解決我的問題

希望大大可以幫助我... 給你20點^^

Update:

可以條列式的方式告訴我嗎?有點模糊...

英文網站有些看不懂 而且下載之後 不能安裝

有些是語言 的關係 我的語言是繁體中文 卻不能用?

Update 2:

我的系統是:XP version 2002 service pack2

2 Answers

Rating
  • 阿順
    Lv 6
    1 decade ago
    Favorite Answer

    感染的病毒是因為作業系統本身的漏洞沒有修補成功,請至下列的網址更新作業系統漏洞修補程式。

    病毒名稱:MS03-026_RPC_DCOM_EXPLOIT

    病毒詳細介紹:

    http://www.trendmicro.com/vinfo/zh-tw/virusencyclo...

    若是 WindowsXP 請重新安裝 WindowsXP SP2。

    參考資料 http://www.microsoft.com/downloads/details.aspx?di...

    2007-09-05 11:18:46 補充:

    系統若有問題重新安裝 WindowsXP SP2 也能恢復的;

    2007-09-05 11:21:20 補充:

    在下載網頁可以變換語言為繁體中文再下載安裝;

  • 自在
    Lv 7
    1 decade ago

    MS03-026=MS03-039:RPCSS 緩衝區滿溢可能會允許攻擊者執行惡意的程式

    注意 這個資訊安全佈告欄 (MS03-039) 已經由 Microsoft 資訊安全佈告欄 MS04-012 所取代。

    828741 MS04-012:Microsoft RPC/DCOM 的累積更新

    知識庫文件 824146 - 掃描程式

    安全佈告欄:

    MS03-026

    概觀

    在此提供的知識庫文件 824146 掃描程式工具是一個用來協助系統管理員的公用程式。它可以在網路上快速辨識出立即需要知識庫文件 824146 中所述修補檔的 Microsoft Windows 系統。這個公用程式可以用來辨識已經套用修補檔的系統,以及需要進一步調查和驗證是否安裝修補檔的系統。Microsoft 建議您將知識庫文件 824146 中所述的修補檔,套用至有安全性漏洞的所有系統。

    徵狀

    遠端程序呼叫 (RPC) 是 Windows 所使用的通訊協定。RPC 提供處理序間通訊的機制,可以讓電腦上所執行的程式順利地存取其他電腦上的服務。通訊協定本身衍生自「開放軟體基金會」(Open Software Foundation,OSF) RPC 通訊協定,但加入了某些 Microsoft 特定的擴充程式。

    處理用於 DCOM 啟動之 RPC 訊息的 Windows RPC 服務 (RPCSS) 功能中存在三個弱點。其中兩個弱點可能會允許攻擊者執行惡意的程式,而另一個弱點則可能導致拒絕服務。這些問題是因為不當處理格式錯誤的訊息所造成的。這些弱點會影響 RPCSS 中的「分散式元件物件模型」(DCOM) 介面,這個介面負責處理用戶端電腦傳送到伺服器的 DCOM 物件啟動要求。

    成功利用這些弱點的攻擊者能夠在受影響的電腦上使用本機系統權限執行程式碼,或者讓 RPCSS 停止運作。攻擊者能夠在電腦上進行任何動作,包括安裝程式、檢視、變更或刪除資料,或者建立具有完整權限的新帳戶。

    如果要利用這些弱點,攻擊者可能會建立惡意程式,向有弱點伺服器上的 RPCSS 傳送格式錯誤的 RPC 訊息。

    緩和因素:

    防火牆最佳做法和標準預設防火牆設定,有助於防止網路遭受來自企業周邊網路之外的遠端攻擊。最佳做法的建議是,封鎖所有實際上未使用到的連接埠。因此,大部分連線至網際網路的電腦應該只有少數連接埠受到影響。如需有關 RPC 所使用之連接埠的詳細資訊,請造訪下列 Microsoft 網站:http://www.microsoft.com/technet/prodtechnol/windo...

    注意 Microsoft 已測試 Windows NT Workstation 4.0、Windows NT Server 4.0、Windows NT Server 4.0 Terminal Server Edition、Windows 2000、Windows XP 和 Windows Server 2003,以評估這些系統是否會受這些弱點的影響。Microsoft Windows Millennium Edition (Me) 並未包含與這些弱點有關的功能。不再支援的舊版 Windows 不一定會受到這些弱點的影響。如需有關 Microsoft 技術支援生命週期的詳細資訊,請造訪下列 Microsoft 網站:http://support.microsoft.com/default.aspx?scid=fh;...

    解決方案

    安全性補充程式資訊

    如需有關如何解決這個弱點的資訊,請按一下適當的連結:

    Windows Server 2003 (所有版本)立即下載 824146 套件。

    Windows Server 2003 (所有版本)

    Windows XP (所有版本)

    Windows 2000 (所有版本)Windows NT 4.0 (所有版本)

    微軟技術支援中心:http://support.microsoft.com/default.aspx?scid=kb;...

    MS03-026知識庫文件 824146 - 掃描程式

    Source(s): 微軟下載中心+技術支援中心
Still have questions? Get your answers by asking now.