五、RPC运行时库漏洞IT黑幕，IT无间道　IT产品实时报价大全　ezIT网友俱乐部开通啦！

「漏洞描述」：RPC提供了一种进程间的通信机制，该机制允许A系统上运行的程序能访问B系统上的服务。RPC 运行时间库在处理特制邮件时出现争用情况，利用该漏洞可以远程执行代码，从而完全控制受影响的系统。黑客可以通过创建一系列特制的网络邮件，并将这些邮件发送给你，来利用此漏洞，然后这些邮件就可以使你的系统执行代码，以便黑客通过交互方式登录到系统，或使用其他程序将参数传递给易受攻击的组件。

　　

「解决办法」：建议你下载并安装该问题的补丁，下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-012.mspx

如果不能安装补丁，应该使用WinXP/2003 附带的个人防火墙，如 Internet 连接防火墙，在防火墙处阻塞以下端口上未经请求的入站流量：

UDP 端口 135、137、138 和 445；TCP 端口 135、139、445 和 593；端口号大于 1024 的端口；任何其他特别配置的 RPC 端口；

用于监听端口 80 和 443 的 COM Internet 服务 （CIS） 或 RPC over HTTP（如果已安装）

六、ASN.1漏洞可能允许执行代码「漏洞描述」：ASN.1（Abstract Syntax Notation 1）是IT行业中许多应用程序和设备使用的一种数据标准，微软ASN.1 Library 中存在的安全漏洞，可以使代码能够在受影响的系统中执行。此漏洞是由微软ASN.1 Library 中未经检查的缓冲区引起的，此类缓冲区可能会导致缓冲区溢出。如果黑客成功地利用了此缓冲区溢出漏洞，就可以在受影响的系统上以系统特权执行代码，然后黑客就能够在该系统上执行任何操作，包括安装程序，查看、更改或删除数据，或者创建拥有完全权限的新帐户。

「解决办法」：微软为此发布了安全补丁，下载地址http://www.microsoft.com/china/technet/security/bulletin/MS04-007.asp要求安装在WinXP或WinXP Service Pack 1 （SP1） 上，该补丁也将包含在 Windows XP Service Pack 2 中。

标签：