> 　　八月中，波兰的一个安全组织LSD公布了一个Windows操作系统的严重安全漏洞，详见(http://www.nsfocus.net/index.php?act=sec_bug&do=view&bug_id=5147)中联绿盟在第一时间分析研究了该漏洞并向客户发出了告警。在研究该漏洞的过程中，绿盟又发现了Windows系统上另外一个同样严重的安全问题，该问题较之前者更加隐蔽。该漏洞可以使入侵者轻而易举地进入Windows 2000、Windows XP、Windows2003 Server系统，堪称有史以来Windows系统上最严重的安全漏洞，绿盟科技于2003年7月29日通报给微软，9月10日微软就此问题发布

了安全公告：



　　http://www.microsoft.com/technet/security/bulletin/ms03-039.asp



　　攻击者可以通过该漏洞取得系统的控制权，完全控制被入侵的系统，窃取文件，破坏资料。因为该漏洞和以往发现的安全漏洞不同，不仅影响作为服务器的Windows系统，同样也会影响个人电脑，所以潜在的受害者数量非常之多。“冲击波”蠕虫的影响目前还未完全消除，微软被发现的的安全漏洞一旦被利用编写成蠕虫，将会是互联网的另一场浩劫。



　　解决方法：



　　==========



　　*使用防火墙阻塞至少下列端口：



　　135/UDP



　　137/UDP



　　138/UDP



　　445/UDP



　　135/TCP



　　139/TCP



　　445/TCP



　　593/TCP



　　在受影响主机禁用COM Internet服务和RPC over HTTP。



　　*如果因为某些原因确实不能阻塞上述端口，可以考虑暂时禁用DCOM：



　　打开"控制面板"-->"管理工具"-->"组件服务"。



　　在"控制台根目录"树的"组件服务"-->"计算机"-->"、我的电脑"上单击右键，选"属性"。



　　选取"默认属性"页，取消"在此计算机上启用分布式COM"的复选框。



　　点击下面的"确定"按钮，并退出"组件服务"。



　　注意：禁用DCOM可能导致某些应用程序运行失败和系统运行异常。包括一些重要系统服务不能启动，绿盟科技不推荐此种方法。应尽量根据上面的介绍使用防火墙阻塞端口来确保系统安全。



新浪科技