发布日期：2003-10-10
更新日期：2003-10-21

受影响系统：

Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
Microsoft Windows XP Media Center Edition
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows 2000SP4
Microsoft Windows 2000SP3
Microsoft Windows 2000SP2
Microsoft Windows 2000SP1
Microsoft Windows 2000

描述：

---

BUGTRAQ  ID: 8811
CVE(CAN) ID: CVE-2003-0813

Remote Procedure Call (RPC)是Windows 操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行程序的无缝地在远程系统上执行代码。

Microsoft Windows RPCSS在处理大量RPC请求时存在竞争条件问题，远程攻击者可以利用这个漏洞对系统进行拒绝服务攻击。

漏洞问题是由于多线程进程条件引起，当处理多个RPC请求时会导致两个线程处理同一请求，这会引起内存破坏和服务不稳定，导致RPC服务崩溃。

当一个线程释放包缓冲区，而另一个包仍旧在处理时会触发此问题，发送大量的RPC请，可导致拒绝服务攻击。

<*来源：ISS X-Force （xforce@iss.net）
  
  链接：http://xforce.iss.net/xforce/alerts/id/155
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 过滤如下端口的访问：

135/TCP
139/TCP
445/TCP
593/TCP
135/UDP
137/UDP
138/UDP
445/UDP

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3282
严重程度：0（网友投票）