国家计算机病毒应急处理中心根据微软公司发布的通告，向用户发出关于Windows RPC DCOM 接口堆缓冲区溢出漏洞通告

　　 2003年9月11日，微软的Windows操作系统的RPC接口又发现存在多个安全漏洞，这些缺陷主要是因为对错误消息的不正确处理。这些漏洞主要影响RPCSS中的DCOM接口。此接口用于处理从一台计算机发送到另一台计算机的DCOM对象激活请求。

　　 如果成功利用了这些漏洞，攻击者可以在被影响的系统上以本地系统的权限执行代码或者导致RPCSS服务崩溃。攻击者然后可以在系统上采取任意的操作，包括安装程序，查看，改写或删除数据，或者建立带有完全权限的帐号。

　　 微软已经在其安全公告MS03-039中提供了有关该漏洞的详细信息，以及补丁程序的下载，具体情况请查询：

　　http://www.microsoft.com/technet/security/bulletin/MS03-039.asp

　　 鉴于近期基于漏洞的病毒事件的发生以及事件形成的严重影响，针对该漏洞的病毒也有可能在短期内出现。我们强烈建议用户立即下载补丁程序，封堵漏洞，并采取了以下措施，防止利用该漏洞的病毒入侵。

　　漏洞影响的系统和软件包括

　　Microsoft Windows NT 4.0

　　Microsoft Windows NT 4.0

　　Terminal Services Edition Microsoft Windows 2000

　　Microsoft Windows XP

　　Microsoft Windows Server 2003

　　漏洞描述

　　 此次公布的漏洞主要包括，在RPCSS服务中处理DCOM激活的RPC消息的部分中三个新的漏洞--两个可以用于用于强制的代码执行，一个可以引起拒绝服务。

　　 Microsoft的RPC部分在通过TCP/IP处理信息交换时存在多个远程堆缓冲区溢出问题，远程攻击者可以利用这些漏洞以本地系统权限在系统上执行任意指令。 攻击者可以通过 135（UDP/TCP）， 137/UDP， 138/UDP， 139/TCP， 445（UDP/TCP）， 593/TCP端口进行攻击。

　　 对于启动了COM Internet服务和RPC over HTTP的用户来说，攻击者还可能通过80和443端口进行攻击。

　　DCOM （分布式对象模型）

　　 分布式对象模型（DCOM））是一种能够使软件组件通过网络直接进行通信的协议。DCOM 以前叫做“网络 OLE”，它能够跨越包括 Internet 协议（例如 HTTP）在内的多种网络传输。可以从以下网站查阅有关 DCOM 的详细信息：

　　http://www.microsoft.com/com/tech/dcom.asp

　　RPC（远程过程调用）

　　 远程过程调用（RPC）是一种协议，程序可使用这种协议向网络中的另一台计算机上的程序请求服务。由于使用 RPC 的程序不必了解支持通信的网络协议的情况，因此 RPC 提高了程序的互操作性。在 RPC 中，发出请求的程序是客户程序，而提供服务的程序是服务器。[未结束]