Rpcss.exe 會消耗 100 %CPU,因為 RPC 詐騙攻擊

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:193233
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
系統和網路的效能可能會降低,Rpcss.exe 程序可能會消耗 100%的 CPU 時間。分析網路與通訊協定解析程式會顯示多個 RPC 拒絕 (即可的封包 UDP 連接埠 135) 因為 RPC 欺騙攻擊的兩個或多個系統之間。
發生的原因
這個問題是由遠端程序呼叫 (RPC) 元件,在 Windows NT 上的惡意攻擊所造成。

可以偽造與目的地連接埠 135 的 UDP 封包,使其出現一個資料包 RPC 伺服器如同傳送到另一部的資料包 RPC 伺服器錯誤的資料。第二個伺服器傳回拒絕封包。第一部伺服器回覆與另一個建立之前,它並不是中斷封包被卸除的迴圈的拒絕封包。如果這詐騙 UDP 封包會傳送到多部電腦,無限迴圈可能會建立,耗用處理器資源和網路頻寬。
解決方案

Windows NT 4.0

如果要解決這個問題,取得最新的 Service Pack 的 Windows NT 4.0 版。如需詳細資訊請參閱下列文章 「 Microsoft 知識庫 」 中。

152734如何取得最新的 Windows NT 4.0 Service Pack

此 Hotfix 已發佈為 Snk fixi.exe 和 Snk fixa.exe。為了您的方便此張貼 SP3 Hotfix 的英文版已發佈至下列網際網路位置。不過,Microsoft 建議您安裝 Windows NT 4.0 服務套件 4 以更正此問題。

Windows NT 4.0,終端機伺服器版本

如果要解決這個問題,取得最新的 Service Pack,終端機伺服器版 Windows NT Server 4.0。如需詳細資訊按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
152734如何取得最新的 Windows NT 4.0 Service Pack

此 Hotfix 張貼到下列網際網路位置為 Snk fixi.exe 和 Snk-fixa.exe:

狀況說明
Microsoft 已確認此問題可能會導致某種程度的 Windows NT 4.0 版中的安全性弱點與 Windows NT 4.0,終端機伺服器版本。 這個問題已經先在 Windows NT 4.0 服務套件 4.0 和 Windows NT Server 4.0 終端機伺服器版服務套件 4 中獲得修正。
其他相關資訊
如需詳細資訊,請參閱下列 Microsoft 安全性公告:
拒絕服務攻擊 snork tse wts 的

警告:本文為自動翻譯

內容

文章識別碼:193233 - 最後檢閱時間:12/05/2015 09:21:11 - 修訂: 4.1

Microsoft Windows NT Server 4.0, Terminal Server Edition, Microsoft Windows NT Workstation 4.0 Developer Edition, Microsoft Windows NT Server 4.0 Standard Edition

  • kbnosurvey kbarchive kbmt kbbug kbfix KB193233 KbMtzh
意見反應