※ 引述《changchia (要開始忙碌了)》之銘言： 聽起來好像蠻嚴重的。 主旨:提醒微軟Winodws使用者務必完成系統更新 說明: 1. 微軟公司於7月17日公佈了Windows中發現的嚴重安全漏洞。 提醒使用者如果還未完成系統更新者，務必儘快完成，以免成為駭客攻擊利用的對象。 2. 受其影響的系統包括Windows NT Server 4.0/ Windows NT 4.0 Terminal Services Edition , Windows /2000/XP/Server 2003。 如果有人向主機發送做了手腳的RPC（Remote Procedure Call）資訊， 就有可能在主機上執行任意程式和命令。 對策是利用“Widnows Update”等方法安裝修補程式，或者連結到微軟的網站(如下所示)。由於嚴重等級為最高的“緊急”級，因此必須儘快採取措施。 http://www.microsoft.com/taiwan/security/security_bulletins/ms03-026.asp

※ 發信站: 批踢踢實業坊(ptt.csie.ntu.edu.tw) ◆ From: 61.216.16.83 現在這個問題好像越來越嚴重了， 網路上現在出現利用這個程式安全漏洞而產生的病毒MSBLAST.EXE， 中毒者電腦會出現60秒倒數計時重新開機。 以下轉錄自tsaumond的文章 **** 目前已經有 DCOM RPC 的漏洞被不肖分子所利用, 撰寫出分散式攻擊的程式, 被攻擊的電腦將常駐一個軟體, 不但開啟後門並且自動持續攻擊其他台電腦!! 在我手邊的電腦當中, 全系列的 Windows 2000, XP 皆受影響. Windows 2000 從 SP0, SP1, SP2, SP3, SP4 全部受影響. Windows XP 從 SP0, SP1 全部受影響. 0 . 開始->執行->CMD.EXE [ENTER] (開啟Command line 視窗) 若系統跟你說要重新開機了, 請輸入shutdown -a [enter] 取消重新開機指令. 1 . 刪除 MSBLAST.EXE 這個 Process (直接在上面按右鍵, 選結束處理程序即可) 2 . 到微軟官方網站抓 DCOM RPC 的漏洞 Patch, 先存到硬碟去. 我已經 Mirror 一份到 http://w3.cis92.net/rpc/ 下面. (在交大裡面) xp 也是一樣的. 3 . 拔掉網路線 4 . 用檔案總管, 到 Windows\System32 這個目錄下面找到 MSBLAST.EXE, 按右鍵選內容將唯讀取消掉, 然後把這個程式幹掉. 5 . 開始->執行->regedit.exe , 並且到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 下面 將右邊的 "windows auto update" 這個鍵值直接砍掉, 砍掉後關閉登陸編輯程式. 6 . 執行你剛剛所抓下來的 Patch 7 . 重新開機 8 . 接上網路線, 大功告成. ****** 希望大家不要受到影響 ※ 編輯: finally 來自: 61.228.80.145 (08/12 12:48)