（2003-07-25 15:15 ）
（nsfoucus ）导读-- Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议......

　　受影响系统：

　　Microsoft Windows 2000SP4
　　Microsoft Windows 2000SP3
　　Microsoft Windows 2000SP2
　　Microsoft Windows 2000SP1
　　Microsoft Windows 2000

　　描述：

　　Remote Procedure Call (RPC)是Windows操作系统使用的一种远程过程调用协议，RPC提供进程间交互通信机制，允许在某台计算机上运行程序无缝的在远程系统上执行代码。协议本身源自OSF RPC协议，但增加了Microsoft特定的扩展。

　　MS RPC在处理畸形消息时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击，在RPC服务崩溃后，可用来权限提升攻击。

　　攻击者发送畸形消息给DCOM __RemoteGetClassObject接口，RCP服务就会崩溃，所有依靠RPC服务的应用程序和服务就会变的不正常。

　　如果攻击者拥有合法帐户，在RPC服务崩溃后他还可以劫持管道和135端口进行权限提升攻击。

　　＜*来源：benjurry （benjurry@263.net）
　　 Flashsky （flashsky@xfocus.org）
 
 　　 链接：http://archives.neohapsis.com/archives/bugtraq/2003-07/0255.html
　　*＞
　　厂商补丁：

　　Microsoft

　　目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

　　http://www.microsoft.com/technet/security/