※ 引述《changchia (要开始忙碌了)》之铭言： 听起来好像蛮严重的。 主旨:提醒微软Winodws使用者务必完成系统更新 说明: 1. 微软公司於7月17日公布了Windows中发现的严重安全漏洞。 提醒使用者如果还未完成系统更新者，务必尽快完成，以免成为骇客攻击利用的对象。 2. 受其影响的系统包括Windows NT Server 4.0/ Windows NT 4.0 Terminal Services Edition , Windows /2000/XP/Server 2003。 如果有人向主机发送做了手脚的RPC（Remote Procedure Call）资讯， 就有可能在主机上执行任意程式和命令。 对策是利用“Widnows Update”等方法安装修补程式，或者连结到微软的网站(如下所示)。由於严重等级为最高的“紧急”级，因此必须尽快采取措施。 http://www.microsoft.com/taiwan/security/security_bulletins/ms03-026.asp

※ 发信站: 批踢踢实业坊(ptt.csie.ntu.edu.tw) ◆ From: 61.216.16.83 现在这个问题好像越来越严重了， 网路上现在出现利用这个程式安全漏洞而产生的病毒MSBLAST.EXE， 中毒者电脑会出现60秒倒数计时重新开机。 以下转录自tsaumond的文章 **** 目前已经有 DCOM RPC 的漏洞被不肖分子所利用, 撰写出分散式攻击的程式, 被攻击的电脑将常驻一个软体, 不但开启後门并且自动持续攻击其他台电脑!! 在我手边的电脑当中, 全系列的 Windows 2000, XP 皆受影响. Windows 2000 从 SP0, SP1, SP2, SP3, SP4 全部受影响. Windows XP 从 SP0, SP1 全部受影响. 0 . 开始->执行->CMD.EXE [ENTER] (开启Command line 视窗) 若系统跟你说要重新开机了, 请输入shutdown -a [enter] 取消重新开机指令. 1 . 删除 MSBLAST.EXE 这个 Process (直接在上面按右键, 选结束处理程序即可) 2 . 到微软官方网站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去. 我已经 Mirror 一份到 http://w3.cis92.net/rpc/ 下面. (在交大里面) xp 也是一样的. 3 . 拔掉网路线 4 . 用档案总管, 到 Windows\System32 这个目录下面找到 MSBLAST.EXE, 按右键选内容将唯读取消掉, 然後把这个程式干掉. 5 . 开始->执行->regedit.exe , 并且到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面 将右边的 "windows auto update" 这个键值直接砍掉, 砍掉後关闭登陆编辑程式. 6 . 执行你刚刚所抓下来的 Patch 7 . 重新开机 8 . 接上网路线, 大功告成. ****** 希望大家不要受到影响 ※ 编辑: finally 来自: 61.228.80.145 (08/12 12:48)