svchost.exe[1348]中发生未处理的win32异常 分析

我单位内部(局域网)使用的一台服务器,使用的是操作系统是Windows Server2003,最近老是自动出现“Visual Studio实时调试器”对话框,提示如下:
   svchost.exe [1348] 中发生未处理的win32异常。
   可能的调试器为:新实例Visual Studio 2005。
   要使用选定的调试器进行调试吗?a
   这样的对话框每天会重复出现数个,都不自动关闭,而是接着出现。一段日期后,居然会累计出现一、两百个这样的窗口,影响服务器的运行速度。
   如果关闭该提示窗口,或点击上面的“是”或“否”按钮后,“管理您的服务器”控制台中的“文件服务器”便会没有了,服务器中原先设置的共享文件夹都会失去共享标志,共享功能失效,局域网内其他计算机都不能访问共享文件夹(已授权,原先都能正常访问)。在不关闭这一大摞窗口的情况下,共享功能正常。关闭提示窗口重启服务器后,共享功能也能恢复正常,但一段时间后又会连续出现上述提示窗口。
   出现上述原因,不知是何故,不知如何解决。恳求网上各位IT高手,不吝赐教,指点迷津,不胜感激。先谢了!
   您也可以到我的新浪博各中发言。http://blog.sina.com.cn/hbhswp

 

 

 

自我解决方法是:

   从微软网站下载Windows Server 2003 安全更新程序 (KB958644),打上这个补丁后,再也没有发生述现象。

    下载地址:http://download.microsoft.com/download/8/4/4/84403755-aa0a-41ba-bded-7cbbc8dc218c/WindowsServer2003-KB958644-x86-CHS.exe

 

 

文件名: WindowsServer2003-KB958644-x86-CHS.exe
版本: 958644
安全公告: MS08-067
知识库 (KB) 文章: KB958644
发布日期: 2008/10/22
语言: 简体中文
下载大小: 688 KB

 

概述:

    现已确认有一个安全问题,未通过身份验证的远程攻击者可能会利用此问题危及基于 Microsoft Windows 的系统的安全并获取对该系统的控制权。您可以通过安装本 Microsoft 更新程序来保护计算机不受侵害。安装本更新程序后,可能必须重新启动计算机。 

    这是一个远程代码执行漏洞。成功利用此漏洞的攻击者会完全远程控制受影响的系统。在基于 Microsoft Windows 2000、Windows XP、和 Windows Server 2003 的系统上,攻击者会在未经身份验证的情况下通过 RPC 利用此漏洞,并可运行任意代码。如果利用漏洞的尝试失败,这还会导致 Svchost.exe 的崩溃。如果 Svchost.exe 发生崩溃,将影响到服务器服务。该服务器服务提供通过网络共享的文件、打印和命名管道。
   该漏洞由服务器服务引起,因此不会正确处理特殊设计的 RPC 请求。

没有更多推荐了,返回首页