五、RPC運行時庫漏洞IT黑幕，IT無間道　IT產品實時報價大全　ezIT網友俱樂部開通啦！

「漏洞描述」：RPC提供了一種進程間的通信機制，該機制允許A系統上運行的程序能訪問B系統上的服務。RPC 運行時間庫在處理特制郵件時出現爭用情況，利用該漏洞可以遠程執(zhí)行代碼，從而完全控制受影響的系統。黑客可以通過創(chuàng)建一系列特制的網絡郵件，并將這些郵件發(fā)送給你，來利用此漏洞，然后這些郵件就可以使你的系統執(zhí)行代碼，以便黑客通過交互方式登錄到系統，或使用其他程序將參數傳遞給易受攻擊的組件。

「解決辦法」：建議你下載并安裝該問題的補丁，下載地址http://www.microsoft.com/china/technet/security/bulletin/MS04-012.mspx

如果不能安裝補丁，應該使用WinXP/2003 附帶的個人防火墻，如 Internet 連接防火墻，在防火墻處阻塞以下端口上未經請求的入站流量：

UDP 端口 135、137、138 和 445；TCP 端口 135、139、445 和 593；端口號大于 1024 的端口；任何其他特別配置的 RPC 端口；

用于監(jiān)聽端口 80 和 443 的 COM Internet 服務 （CIS） 或 RPC over HTTP（如果已安裝）

六、ASN.1漏洞可能允許執(zhí)行代碼「漏洞描述」：ASN.1（Abstract Syntax Notation 1）是IT行業(yè)中許多應用程序和設備使用的一種數據標準，微軟ASN.1 Library 中存在的安全漏洞，可以使代碼能夠在受影響的系統中執(zhí)行。此漏洞是由微軟ASN.1 Library 中未經檢查的緩沖區(qū)引起的，此類緩沖區(qū)可能會導致緩沖區(qū)溢出。如果黑客成功地利用了此緩沖區(qū)溢出漏洞，就可以在受影響的系統上以系統特權執(zhí)行代碼，然后黑客就能夠在該系統上執(zhí)行任何操作，包括安裝程序，查看、更改或刪除數據，或者創(chuàng)建擁有完全權限的新帳戶。

「解決辦法」：微軟為此發(fā)布了安全補丁，下載地址http://www.microsoft.com/china/technet/security/bulletin/MS04-007.asp要求安裝在WinXP或WinXP Service Pack 1 （SP1） 上，該補丁也將包含在 Windows XP Service Pack 2 中。