详细描述:

　　Remote Procedure Call(RPC)是Windows操作系统使用的一种远程过程调用协议,RPC协议提供一种进程间的交互通信机制，它允许本地机器上的程序进程无缝的在远程系统中运行代码。该协议的前身是OSF RPC协议，但是增加了微软自己的一些扩展。

　　最近发现部分RPC在使用TCP/IP协议处理信息交换时不正确的处理畸形的消息导致存在一个安全漏洞。该漏洞影响使用RPC的DCOM接口，这个接口用来处理由客户端机器发送给服务器的DCOM对象激活请求(如UNC路径)。如果攻击者成功利用了该漏洞将获得本地系统权限，他将可以在系统上运行任意命令，如安装程序、查看或更改、删除数据或者是建立系统管理员权限的帐户等。

　　要利用这个漏洞，攻击者需要发送特殊形式的请求到远程机器上的135端口.

　　影响系统:

　　Microsoft Windows NT 4.0
　　Microsoft Windows NT 4.0 Terminal Services Edition
　　Microsoft Windows 2000
　　Microsoft Windows XP
　　Microsoft Windows Server? 2003 

　　风险:高 
　　危害描述:

　　远程进入系统执行任意代码

　　解决方案:

　　Microsoft已经为此发布了一个安全公告（MS03-026）以及相应补丁，请尽快下载安装。你可以到我们的网站上下在相关的安全补丁：

　　winnt
　　win2000
　　winxp
　　win2003 



　　参考连接:

http://www.cert.org/advisories/CA-2003-16.html
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp