五、RPC運行時庫漏洞IT黑幕，IT無間道　IT產(chǎn)品實時報價大全　ezIT網(wǎng)友俱樂部開通啦！

「漏洞描述」：RPC提供了一種進程間的通信機制，該機制允許A系統(tǒng)上運行的程序能訪問B系統(tǒng)上的服務(wù)。RPC 運行時間庫在處理特制郵件時出現(xiàn)爭用情況，利用該漏洞可以遠程執(zhí)行代碼，從而完全控制受影響的系統(tǒng)。黑客可以通過創(chuàng)建一系列特制的網(wǎng)絡(luò)郵件，并將這些郵件發(fā)送給你，來利用此漏洞，然后這些郵件就可以使你的系統(tǒng)執(zhí)行代碼，以便黑客通過交互方式登錄到系統(tǒng)，或使用其他程序?qū)?shù)傳遞給易受攻擊的組件。

「解決辦法」：建議你下載并安裝該問題的補丁，下載地址http://www.microsoft.com/china/technet/security/bulletin/MS04-012.mspx

如果不能安裝補丁，應(yīng)該使用WinXP/2003 附帶的個人防火墻，如 Internet 連接防火墻，在防火墻處阻塞以下端口上未經(jīng)請求的入站流量：

UDP 端口 135、137、138 和 445；TCP 端口 135、139、445 和 593；端口號大于 1024 的端口；任何其他特別配置的 RPC 端口；

用于監(jiān)聽端口 80 和 443 的 COM Internet 服務(wù) （CIS） 或 RPC over HTTP（如果已安裝）

六、ASN.1漏洞可能允許執(zhí)行代碼「漏洞描述」：ASN.1（Abstract Syntax Notation 1）是IT行業(yè)中許多應(yīng)用程序和設(shè)備使用的一種數(shù)據(jù)標準，微軟ASN.1 Library 中存在的安全漏洞，可以使代碼能夠在受影響的系統(tǒng)中執(zhí)行。此漏洞是由微軟ASN.1 Library 中未經(jīng)檢查的緩沖區(qū)引起的，此類緩沖區(qū)可能會導(dǎo)致緩沖區(qū)溢出。如果黑客成功地利用了此緩沖區(qū)溢出漏洞，就可以在受影響的系統(tǒng)上以系統(tǒng)特權(quán)執(zhí)行代碼，然后黑客就能夠在該系統(tǒng)上執(zhí)行任何操作，包括安裝程序，查看、更改或刪除數(shù)據(jù)，或者創(chuàng)建擁有完全權(quán)限的新帳戶。

「解決辦法」：微軟為此發(fā)布了安全補丁，下載地址http://www.microsoft.com/china/technet/security/bulletin/MS04-007.asp要求安裝在WinXP或WinXP Service Pack 1 （SP1） 上，該補丁也將包含在 Windows XP Service Pack 2 中。