|
>>>> 回首页
MSBLAST蠕虫安全公告
发布时间:2003年08月19日 14:02
受影响的软件及系统:
====================
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
综述:
======
一种针对MS03-026 Microsoft Windows DCOM RPC接口远程缓冲区溢出漏洞和Microsoft Windows
2000 WebDAV远程缓冲区溢出漏洞的蠕虫正在活跃,该蠕虫会发送大量ICMP数据包,阻塞正常网络通信,危害很大。
解决方法:
==========
我们建议您这样做:
暂时禁用DCOM
1、先断开网络连接,然后重新启动系统。
2、保持网络连接是断开的。点击左下角的“开始”菜单,选择“运行”,在其中键入“dcomcnfg”,点击“确定”,这样就打开了DCOM配置工具。(可能会出现几个弹出窗口的提示,可以一律点击确定。)
3、在“默认属性”页,取消“在这台计算机上启用分布式COM”的复选框。然后点击“确定”。
4、这样我们就禁用了DCOM,您的系统不再受蠕虫的影响,您可以连上网络继续下面的安装补丁等操作,但是在安装完补丁之后,最好再启用DCOM,因为我们不知道您系统上是否有某些应用依赖于DCOM。
检测是否被蠕虫感染:
先用专用杀毒工具查杀“冲击波”病毒,这里提供金山毒霸专杀“冲击波”病毒的工具
>>>>按些下载金山毒霸专杀“冲击波”病毒的工具
查杀完病毒之后必须马上安装相应的补丁程序,以防止再次被感染。
安装补丁:
==========
RPC漏洞补丁程序一下载(请对应的操作系统下载)
Windows
Server 2003 中文版(32位)
Windows
Server 2003 英文版(32位)
Windows
Server 2003 英文版(64位)
Microsoft
Windows XP 简体中文版(32位)
Microsoft
Windows XP 英文版(32位)
Microsoft
Windows XP 英文版(64位)
Microsoft
Windows 2000 简体中文版(支持的操作系统Windows 2000 Server, Windows 2000
Advanced Server, Windows 2000 professional)
Microsoft
Windows 2000 英文版(支持的操作系统Windows 2000 Server, Windows 2000 Advanced
Server, Windows 2000 professional)
Microsoft
Windows NT 4.0 中文版(支持的操作系统Windows NT, Windows NT4.0 Server,
Enterprise Edition)
Microsoft Windows NT 4.0
英文版(支持的操作系统Windows NT, Windows NT4.0 Server, Enterprise Edition)
Windows
NT 4.0 Terminal Server Edition 英文版
RPC漏洞补丁程序二下载(用以对付MSBlast变种病毒,请先打RPC漏洞补丁程序一)
Microsoft
Windows XP 简体中文版(32位)
Microsoft
Windows XP 英文版(32位)
Microsoft
Windows 2000 简体中文版(支持的操作系统Windows 2000 Server, Windows 2000
Advanced Server, Windows 2000 professional)
Microsoft
Windows 2000 英文版(支持的操作系统Windows 2000 Server, Windows 2000 Advanced
Server, Windows 2000 professional)
Windows 2000 Service Pack 4
请及时安装微软的所有补丁,这里再提供 Windows
2000 Service Pack 4 简体中文完整安装版,但这并非是针对MSBlast病毒的。
注意:
======
安装补丁后您需要重新启动系统才能使补丁生效,如有可能,请在下载完补丁后断开网络连接再安装补丁。
盗版的Windows XP可能无法安装补丁程序,请使用正版或使用其它的操作系统。
如需其它微软补丁可直接去微软 http://windowsupdate.microsoft.com
网站下载。
|