查人人中国名人网女忍者寝技漫画:系统登录时LSASRV.DLL出错
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/05 19:36:25
微软最新漏洞!!!!!!!
近可能又会有大规模的蠕虫爆发,爆发的时间很可能在51期间,所以请务必提前做好预防准备。这次危害性绝对不会小于臭名昭著的冲击波。
利用漏洞:
Microsoft已经为此发布了一个安全公告(MS04-011)以及相应补丁:
MS04-011:Security Update for Microsoft Windows (835732)
链接:[url]http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx[/url]
Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)出错。
只要开了139基本不能幸免
补丁地址(已包含在上面网址里)
WIN2000中文版补丁下载地址:
[url]http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=0692C27E-F63A-414C-B3EB-D2342FBB6C00[/url]
附上测试扫描程序(及攻击测试程序内有说明)
别人对攻击程序测试结果:
中、英、日、韩、台.........
成功率在80%以上
--------- --------- --------- --------- --------- --------- --------- ---------
漏洞描述:
Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。
LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。
一些活动目录服务在Windows目录中在"debug"子目录里生成调试日志文件,在LSASRV.DLL实现的记录函数写信息条目到日志文件中,这里的vsprintf()函数用于建立日志条目。由于对提供给这个函数的字符串参数缺少正确的边界缓冲区检查,超长字符串可导致缓冲区溢出。部分RPC函数接收此字符串作为参数并尝试写调试日志文件,利用这些RPC函数,可能以SYSTEM权限在系统上执行任意指令。
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用防火墙对UDP端口135、137、138、445及TCP端口135、139、445、593进行过滤。
补丁下载:
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和Microsoft Windows 2000 Service Pack 4 :
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en[/url]
Microsoft Windows XP and Microsoft Windows XP Service Pack 1 :
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en[/url]
Microsoft Windows XP 64-Bit Edition Service Pack 1:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en[/url]
Microsoft Windows XP 64-Bit Edition Version 2003:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en[/url]
是什么系统。
不是正版的就别跟新 不染的话系统不能用 从做吧
漏洞描述:
Microsoft Windows LSA是本地安全授权服务(LSASRV.DLL)。
LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。
一些活动目录服务在Windows目录中在"debug"子目录里生成调试日志文件,在LSASRV.DLL实现的记录函数写信息条目到日志文件中,这里的vsprintf()函数用于建立日志条目。由于对提供给这个函数的字符串参数缺少正确的边界缓冲区检查,超长字符串可导致缓冲区溢出。部分RPC函数接收此字符串作为参数并尝试写调试日志文件,利用这些RPC函数,可能以SYSTEM权限在系统上执行任意指令。
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用防火墙对UDP端口135、137、138、445及TCP端口135、139、445、593进行过滤。
补丁下载:
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和Microsoft Windows 2000 Service Pack 4 :
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en[/url]
Microsoft Windows XP and Microsoft Windows XP Service Pack 1 :
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en[/url]
Microsoft Windows XP 64-Bit Edition Service Pack 1:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en[/url]
Microsoft Windows XP 64-Bit Edition Version 2003:
[url]http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en[/url]