Microsoft RPC Locator Service 缓冲区溢出漏洞 (MS03-001)

关键漏洞信息 漏洞名称 Locator Service Buffer Overflow Vulnerability 影响系统 Windows 2000/XP/NT 漏洞严重性 High Risk / Critical 漏洞类别 Buffer Overrun 漏洞描述 在 Windows 平台上的 Microsoft RPC (Remote Procedure Call) Locator Service 存在远程可利用的缓冲区溢出漏洞。 RPC Locator Service 通过网络维护 RPC 服务和服务器列表，默认仅域控制器运行该服务，因此这些机器风险最大。 攻击者可利用过长的字符串溢出 Locator 服务进程中的堆栈缓冲区。 解决信息 NGSSoftware 于 2002 年 10 月底通知 Microsoft，Microsoft 在上周发布了修复补丁。 补丁详情：![](http://www.microsoft.com/security/security_bulletins/ms03-001.asp) 漏洞扫描工具 NGSSoftware 提供了一个免费命令行扫描器用于定位网络中运行 RPC Locator 服务的 Microsoft 计算机。 扫描器链接：![](http://www.ngssoftware.com/rpclocator.html) 进一步信息 关于缓冲区溢出的范围和影响的更多信息，请参阅： - ![](http://www.ngssoftware.com/papers/non-stack-bo-windows.pdf) - ![](http://www.ngssoftware.com/papers/ntbufferoverflow.html) - ![](http://www.ngssoftware.com/papers/bufferoverflowpaper.rtf) - ![](http://www.ngssoftware.com/papers/unicodebo.pdf)

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

Microsoft RPC Locator Service 缓冲区溢出漏洞 (MS03-001)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！