五、RPC運(yùn)行時(shí)庫(kù)漏洞IT黑幕，IT無(wú)間道　IT產(chǎn)品實(shí)時(shí)報(bào)價(jià)大全　ezIT網(wǎng)友俱樂(lè)部開通啦！

「漏洞描述」：RPC提供了一種進(jìn)程間的通信機(jī)制，該機(jī)制允許A系統(tǒng)上運(yùn)行的程序能訪問(wèn)B系統(tǒng)上的服務(wù)。RPC 運(yùn)行時(shí)間庫(kù)在處理特制郵件時(shí)出現(xiàn)爭(zhēng)用情況，利用該漏洞可以遠(yuǎn)程執(zhí)行代碼，從而完全控制受影響的系統(tǒng)。黑客可以通過(guò)創(chuàng)建一系列特制的網(wǎng)絡(luò)郵件，并將這些郵件發(fā)送給你，來(lái)利用此漏洞，然后這些郵件就可以使你的系統(tǒng)執(zhí)行代碼，以便黑客通過(guò)交互方式登錄到系統(tǒng)，或使用其他程序?qū)?shù)傳遞給易受攻擊的組件。

「解決辦法」：建議你下載并安裝該問(wèn)題的補(bǔ)丁，下載地址http://www.microsoft.com/china/technet/security/bulletin/MS04-012.mspx

如果不能安裝補(bǔ)丁，應(yīng)該使用WinXP/2003 附帶的個(gè)人防火墻，如 Internet 連接防火墻，在防火墻處阻塞以下端口上未經(jīng)請(qǐng)求的入站流量：

UDP 端口 135、137、138 和 445；TCP 端口 135、139、445 和 593；端口號(hào)大于 1024 的端口；任何其他特別配置的 RPC 端口；

用于監(jiān)聽端口 80 和 443 的 COM Internet 服務(wù) （CIS） 或 RPC over HTTP（如果已安裝）

六、ASN.1漏洞可能允許執(zhí)行代碼「漏洞描述」：ASN.1（Abstract Syntax Notation 1）是IT行業(yè)中許多應(yīng)用程序和設(shè)備使用的一種數(shù)據(jù)標(biāo)準(zhǔn)，微軟ASN.1 Library 中存在的安全漏洞，可以使代碼能夠在受影響的系統(tǒng)中執(zhí)行。此漏洞是由微軟ASN.1 Library 中未經(jīng)檢查的緩沖區(qū)引起的，此類緩沖區(qū)可能會(huì)導(dǎo)致緩沖區(qū)溢出。如果黑客成功地利用了此緩沖區(qū)溢出漏洞，就可以在受影響的系統(tǒng)上以系統(tǒng)特權(quán)執(zhí)行代碼，然后黑客就能夠在該系統(tǒng)上執(zhí)行任何操作，包括安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全權(quán)限的新帳戶。

「解決辦法」：微軟為此發(fā)布了安全補(bǔ)丁，下載地址http://www.microsoft.com/china/technet/security/bulletin/MS04-007.asp要求安裝在WinXP或WinXP Service Pack 1 （SP1） 上，該補(bǔ)丁也將包含在 Windows XP Service Pack 2 中。