【漏洞之四】RPC运行时库漏洞(发布日期:2004-4-13)
RPC提供了进程间的一种通信机制,允许A机器上运行的程序可以访问B机器上的服务。RPC 运行时间库在处理特制邮件时出现争用情况,利用该漏洞可以远程执行代码,从而完全控制你的系统。黑客可以将一些特制的网络邮件发送给你,来利用此漏洞,然后这些邮件就可以使你的系统中招,这样黑客可通过交互方式登录到你的系统。
建议你下载并安装该问题的补丁(下载地址)如果不能安装补丁,应该使用WinXP/2003 附带的个人防火墙(如 Internet 连接防火墙),在防火墙处阻塞以下端口上未经请求的入站流量:
UDP 端口 135、137、138 和 445;
TCP 端口 135、139、445 和 593;
端口号大于 1024 的端口;
任何其他特别配置的 RPC 端口;
用于监听端口 80 和 443 的 COM Internet 服务 (CIS) 或 RPC over HTTP(如果已安装)
【漏洞之五】图像文件漏洞(发布日期:2004-4-13)
在Windows WMF、EMF图像格式显示中存在一个缓冲区溢出漏洞,黑客可以在中招系统上远程执行代码。只要你运行了显示WMF 或 EMF 图像的软件,就有可能受到攻击,成功利用此漏洞的黑客可以完全控制你的系统。
下面的方式都可以触发漏洞:黑客拥有一个利用此漏洞的Web站点,诱使你查看该站点;一个夹带了特制图像的HTML电子邮件发送给你,诱使你查看该邮件,当你用Outlook 2002 或 Outlook Express 6打开时即触发此漏洞;或者将特制图像嵌入 Office 文档中,然后诱使你查看该文档;将特制图像添加到本地文件系统中,或者添加到网络共享中,诱使你使用 WinXP 中的 Windows资源管理器预览目录。
如果你使用了Outlook 2002 或更高版本,或者是Outlook Express 6 SP1 或更高版本,请用纯文本格式阅读电子邮件,以免自己受到HTML 电子邮件恶意代码的攻击,建议你下载并安装该问题的补丁(下载地址)。
【漏洞之六】ASN.1漏洞可能允许执行代码(发布日期:2004-2-10)
ASN.1(Abstract Syntax Notation 1)是IT行业中软件和设备使用的一种数据标准,微软ASN.1 Library 中存在安全漏洞,此漏洞是由微软ASN.1 Library 中未经检查的缓冲区溢出引起的。如果黑客成功地利用了此漏洞,就可以在中招的系统上以系统特权执行代码,在该系统上执行任何操作,包括安装程序,查看、更改或删除数据,或者创建拥有完全权限的新帐户。
微软为此发布了安全补丁(下载地址),但要求安装在WinXP或WinXP Service Pack 1 (SP1) 上,该补丁也将包含在 Windows XP Service Pack 2 中。
【漏洞之七】Workstation 服务中缓冲区溢出(发布日期:2003-11-12)
Workstation服务中存在一个未经检查的缓冲区安全漏洞,该漏洞允许在中招的系统上执行远程代码。如果该漏洞被人利用,黑客就可以获得你的系统权限,或者使Workstation 服务无法正常工作,黑客可以对系统执行任何操作。
使用WinXP 附带的 Internet 连接防火墙,在基于WinXP/2000 的系统上启用高级 TCP/IP 筛选,使用防火墙封堵UDP 端口138、139、445 和 TCP 端口 138、139、445,以免黑客利用这些端口远程攻击;禁用 Workstation 服务以防止可能受到的攻击:单击“开始”/设置/控制面板,点击“管理工具”/服务,双击“Workstation”,在“常规”选项卡上单击“停止”按钮,在“启动类型”中选择“已禁用”,然后单击“确定”。
【漏洞之八】帮助和支持中心漏洞(发布日期:2003-10-15)
WinXP附带的“帮助和支持中心”功能中存在一个安全漏洞,产生此漏洞的原因是与 HCP 协议关联的文件包含一个未经检查的缓冲区。黑客可以利用此漏洞来构建这样的 URL:当用户单击时,它会在“本地计算机”安全上下文中执行攻击者选择的代码。此 URL 可以电子邮件方式发送给用户,或者在 Web 页上进行管理,当你单击 该URL 时,黑客就能够读取、删除或运行你机器上的文件。
到微软的网站下载安装该问题的安全补丁,或者安装微软发布的WinXP SP1,已经安装了WinXP SP1 的系统已经堵住了该漏洞。此外,你也可以在注册表中删除HKEY_CLASSES_ROOT\HCP项,以便撤消 HCP 协议的注册。
注意:修改注册表前要备份,以便发现问题后可以恢复。WinXP 或 WinXP SPack 1 (SP1) 的正版才能安装此安全修补程序。浏览URL http://www.qqread.com/win98/2006/11/w257635.html 
更多内容请看路由安全配置专题、Windows操作系统安装、系统安全专题,或进入讨论组讨论。
相关专题
- 路由安全配置专题 (11858篇文章)
- Windows操作系统安装 (15674篇文章)
- 系统安全 (820篇文章)
- Windows 2000/xp安全 (292篇文章)
- 系统优化大全 (18190篇文章)
- 系统安全设置 (23649篇文章)
- 配置安全的操作系统 (9882篇文章)
- 系统安装手册 (20920篇文章)
- 系统备份专题 (17617篇文章)
- 打造安全服务器 (13309篇文章)
- Win XP系统瘦身行动以及加速计划 (0次浏览)
- Windows XP 系统的五大变形金刚 (0次浏览)
- Windows XP启动失败后的十大补救方法 (0次浏览)
- Windows XP设置ClearType反锯齿功能 (0次浏览)
- 无须重装搞定Windows XP系统全部问题 (0次浏览)
- Windows XP操作系统常见故障诊断 (0次浏览)
- 微软放宽WGA正版验证限制 仅对安装XP用户 (0次浏览)
- Windows XP系统无法停止通用卷解决方法 (0次浏览)
- 灵活应用Win XP系统硬件配置文件 (0次浏览)
- 教你识别原版的Windows XP SP2 (0次浏览)
