NSFOCUS绿盟科技

首页 -> 安全研究

安全研究

安全漏洞

Microsoft Windows 2000/XP RPC服务远程拒绝服务攻击漏洞（MS03-010）

发布日期：2002-10-18
更新日期：2002-11-01

受影响系统：

Microsoft Windows 2000 Terminal Services SP3
Microsoft Windows 2000 Terminal Services SP2
Microsoft Windows 2000 Terminal Services SP1
Microsoft Windows 2000 Terminal Services
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional

描述：

BUGTRAQ  ID: 6005
CVE(CAN) ID: CVE-2002-1561

Microsoft Windows 2000/XP是微软公司开发的WINDOWS操作系统。

Microsoft Windows 2000/XP的RPC服务存在漏洞，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

漏洞存在于Windows系统的DCE-RPC堆栈实现中，远程攻击者可以连接TCP 135端口，发送畸形数据，可导致关闭RPC服务，关闭RPC服务可以引起系统停止对新的RPC请求进行响应，产生拒绝服务。由于众多服务都依赖于RPC服务, 这可能使系统变得不稳定, 很多正常操作无法进行. 例如, Word中将无法使用拷贝/粘贴功能. 根据系统安装的补丁情况, 可能导致Windows XP系统重新起动.

<*来源：Dave Aitel （dave@immunitysec.com）

  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103496593617258&w=2
        http://bbs.nsfocus.net/index.php?act=ST&f=15&t=140338
        http://www.microsoft.com/technet/security/bulletin/MS03-010.asp
*>

建议：

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 使用防火墙或Windows系统自带的TCP/IP过滤机制对TCP 135端口进行限制，限制外部不可信主机的连接。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS03-010）以及相应补丁:
MS03-010：Flaw in RPC Endpoint Mapper Could Allow Denial of Service Attacks (331953)
链接：http://www.microsoft.com/technet/security/bulletin/MS03-010.asp

补丁下载：
    + Microsoft Windows 2000
               o All except Japanese NEC
                 http://microsoft.com/downloads/details.aspx?FamilyId=BD55EB38-A5DE-4810-90F7-097C5B4B9919&displaylang=en
               o Japanese NEC
                 http://microsoft.com/downloads/details.aspx?FamilyId=3F7DC0DA-A684-43A8-B2E3-1EEDEEDC822C&displaylang=ja
          + Windows XP
               o 32-bit Edition
                 http://microsoft.com/downloads/details.aspx?FamilyId=94213569-3258-4439-9AE7-5D86813B4D9E&displaylang=en
               o 64-bit edition
                 http://microsoft.com/downloads/details.aspx?FamilyId=E3FB88CF-FA48-4426-A4F8-D18D8D4D2295&displaylang=en

浏览次数：7748
严重程度：57（网友投票）

关于我们: 公司介绍; 公司荣誉; 公司新闻

联系我们: 公司总部; 分支机构; 海外机构

快速链接: 绿盟云; 绿盟威胁情报中心NTI; 技术博客