发布日期：2003年9月10号

　　漏洞危害：发现三个最新漏洞，最严重的可导致攻击者在用户机器上执行任意代码。

　　漏洞等级：危急

　　受影响系统：

　　Microsoft Windows NT Workstation 4.0
　　Microsoft Windows NT Server® 4.0
　　Microsoft Windows NT Server 4.0, Terminal Server Edition
　　Microsoft Windows 2000
　　Microsoft Windows XP
　　Microsoft Windows Server 2003

　　不受影响系统：

　　Microsoft Windows Millennium Edition

　　漏洞详细技术说明：

　　MS03-039发布的补丁程序包括了MS03-026补丁，另外还弥补了新发现的三个漏洞。

　　远程过程调用 (RPC) 是 Windows 操作系统使用的一个协议。RPC 提供了一种进程间通信机制，通过这一机制，在一台计算机上运行的程序可以顺畅地执行某个远程系统上的代码。该协议本身是从 OSF（开放式软件基础）RPC 协议衍生出来的，只是增加了一些 Microsoft 特定的扩展。

　　RPCSS服务在处理发送的DCOM 对象激活请求的RPC信息时存在三个漏洞。其中两个漏洞可导致攻击者在用户机子上执行恶意代码，另外一个可导致拒绝服务攻击（DoS）。缺陷在于不正确处理畸形信息导致 。这些特定的漏洞影响分布式组件对象模型 (DCOM) 。

　　成功利用此漏洞的攻击者可以在侵入的机器上执行恶意代码，或者干脆使RPCSS服务失效。攻击者可以在侵入的机器上执行任意命令：安装程序；浏览、改变、甚至删除数据；创建新用户等。

　　利用该漏洞，攻击者还可以创建恶意程序并发送畸形 RPC 信息，目标直指 RPCSS 服务。

　　补丁下载：

　　·Windows NT Workstation 4.0

　　·Windows NT Server 4.0

　　·Windows NT Server 4.0, Terminal Server Edition

　　·Windows 2000

　　·Windows XP

　　·Windows XP 64 bit Edition

　　·Windows XP 64 bit Edition Version 2003

　　·Windows Server 2003

　　·Windows Server 2003 64 bit Edition

　　修订版本：

　　V1.0  （2003-9-10）公告创建。