When a client needs to use DCOM, it connects to the DCOM RPC Service on the certificate server and requests access to a particular DCOM server.
Wenn ein Client DCOM verwenden muss, stellt er eine Verbindung zum DCOM RPC-Dienst auf dem Zertifikatserver her und fordert Zugriff auf einen bestimmten DCOM-Server an.
MS10-101 - Vulnerability in Windows Netlogon Service Could Allow Denial of Service (2207559) - This security update resolves a privately reported vulnerability in the Netlogon RPC Service on affected versions of Windows Server that are configured to serve as domain controllers.
KB2207559: Sicherheitsanfälligkeit im Windows Netlogon-Dienst kann Denial-of-Service ermöglichen Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit im Netlogon RPC-Dienst auf betroffenen Versionen von Windows Server, die als Domänencontroller konfiguriert sind.
Many services depend on the RPC service to start successfully.
Zahlreiche Dienste sind vom RPC-Dienst abhängig, um erfolgreich gestartet werden zu können.
With some exceptions, those ports are determined by the RPC service and aren't fixed.
Mit einigen Ausnahmen werden diese Ports vom RPC-Dienst bestimmt und sind nicht festgelegt.
The RPC service cannot be contacted.
Der RPC-Dienst kann nicht kontaktiert werden.
When these packets are received by any unpatched system, it will create a buffer overflow and crash the RPC service on that system.
Wenn die Pakete von einem unkorrigierten System empfangen werden, erzeugt dies einen Buffer Overflow und bringt den RPC-Dienst auf diesem System zum Absturz.
Block port 135 when RPC service is not required
Blockieren Sie Port 135, wenn der RPC-Dienst nicht benötigt wird.
Exploitation could allow for denial of service attacks through unregistering of services or disclosure of sensitive information by registering a controlled RPC service.
Bei erfolgreicher Ausnutzung der Schwachstelle sind Denial-of-Service-Angriffe über nicht registrierte Dienste oder der Zugriff auf vertrauliche Informationen möglich, indem der Angreifer einen kontrollierten RPC-Dienst registriert.
"portmapper" or "rpcbind" RPC service present
"portmapper" oder "rpcbind" RPC-Dienst vorhanden
If unspecified, this defaults to the name of the service unless the service is an RPC service, in which case the port value will be dynamically assigned by the system.
Falls nicht angegeben, ist die Vorgabe der Name des Dienstes, solange es sich nicht um einen RPC-Dienst handelt, in dessen Falle der Wert des Ports dynamisch vom System zugewiesen wird.
An infected machine will send packets across the local subnet to the RPC service running on port 135.
Ein infizierter Rechner sendet stets Datenpakete über das lokale Teilnetz an den RPC-Dienst, der auf Port 135 arbeitet.
Example: nice -5; rpc This specifies that the service should be registered with the system's portmap(8) mapper as an RPC service.
Beispiel: nice -5; rpc Dies gibt an, dass der Dienst im portmap(8)-Mapper als RPC-Dienst registriert werden soll.
Since the RPC service executes with SYSTEM privileges an attacker executing code as the result of this attack can fully compromise the vulnerable server
Da der RPC-Dienst mit SYSTEM-Rechten ausgeführt wird, kann ein Angreifer den gefährdeten Server vollständig übernehmen, wenn er nach seinem Angriff entsprechenden Code ausführt.