我的电脑不能启动,请求帮助我的惠
首先,你最好用个启动盘,把机子启动到DOS下也可以,把你的重要的文档COPY出来,然后,作了你的机子。
微软最新漏洞!!!!!!!
近可能又会有大规模的蠕虫爆发,爆发的时间很可能在51期间,所以请务必提前做好预防准备。 这次危害性绝对不会小于臭名昭著的冲击波。
利用漏洞:
Microsoft已经为此发布了一个安全公告(MS04-011)以及相应补丁:
MS04-011:Security Update for Microsoft Windows (835732)
链接:[url] [/url]
Microsoft Windows LSA是本地安全授权服务(LSASRV。 DLL)出错。
...全部
首先,你最好用个启动盘,把机子启动到DOS下也可以,把你的重要的文档COPY出来,然后,作了你的机子。
微软最新漏洞!!!!!!!
近可能又会有大规模的蠕虫爆发,爆发的时间很可能在51期间,所以请务必提前做好预防准备。
这次危害性绝对不会小于臭名昭著的冲击波。
利用漏洞:
Microsoft已经为此发布了一个安全公告(MS04-011)以及相应补丁:
MS04-011:Security Update for Microsoft Windows (835732)
链接:[url] [/url]
Microsoft Windows LSA是本地安全授权服务(LSASRV。
DLL)出错。
只要开了139基本不能幸免
补丁地址(已包含在上面网址里)
WIN2000中文版补丁下载地址:
[url] [/url]
附上测试扫描程序(及攻击测试程序内有说明)
别人对攻击程序测试结果:
中、英、日、韩、台。
。。。。。。。。
成功率在80%以上
--------- --------- --------- --------- --------- --------- --------- ---------
漏洞描述:
Microsoft Windows LSA是本地安全授权服务(LSASRV。
DLL)。
LSASS DCE/RPC末端导出的Microsoft活动目录服务存在一个缓冲区溢出,远程攻击者可以利用这个漏洞以SYSTEM权限在系统上执行任意指令。
一些活动目录服务在Windows目录中在"debug"子目录里生成调试日志文件,在LSASRV。
DLL实现的记录函数写信息条目到日志文件中,这里的vsprintf()函数用于建立日志条目。由于对提供给这个函数的字符串参数缺少正确的边界缓冲区检查,超长字符串可导致缓冲区溢出。部分RPC函数接收此字符串作为参数并尝试写调试日志文件,利用这些RPC函数,可能以SYSTEM权限在系统上执行任意指令。
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用防火墙对UDP端口135、137、138、445及TCP端口135、139、445、593进行过滤。
补丁下载:
Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, 和Microsoft Windows 2000 Service Pack 4 :
[url] [/url]
Microsoft Windows XP and Microsoft Windows XP Service Pack 1 :
[url] [/url]
Microsoft Windows XP 64-Bit Edition Service Pack 1:
[url] [/url]
Microsoft Windows XP 64-Bit Edition Version 2003:
[url] [/url]
。
收起
