RPC（Remote Procedure Call）服务作为操作系统中的一个重要服务，其描述为“提供终结点映射程序（Endpoint Mapper）以及其他RPC服务”。系统大多数功能和服务都依赖于它。

启动RPC服务的具体操作方法如下。

STEP01：打开“管理工具”窗口

STEP02：查看各种服务

STEP03：查看服务依赖关系

从显示服务可以看出受其影响的程序有很多，其中包括DCOM（Distributed Component Object Model，分布式组件对象模型）接口服务。这个接口用于处理由客户端机器发送给服务器的DCOM对象激活请求（如UNC路径）。攻击者成功利用此漏洞可以以本地系统权限执行任意指令。攻击者可以在系统上执行任意操作，如安装程序，查看或更改、删除数据或建立系统管理员权限的账户。(www.daowen.com)

DCOM协议的前身是OSF RPC协议，但增加了微软自己的一些扩展内容。扩展了组件对象模型技术，使其能够支持在局域网、广域网甚至Internet上不同计算机的对象之间的通信。

对DCOM进行相应的配置的具体操作步骤如下。

STEP01：打开“组件服务”窗口

STEP02：对DCOM进行配置

因为DCOM可以远程操作其他计算机中的DCOM程序，该技术使用了用于调用其他计算机所具有的函数的RPC（远程过程调用），所以利用这个漏洞，攻击者只须发送特殊形式的请求到远程计算机上的135端口，轻则造成拒绝服务攻击，重则远程攻击者以本地管理员权限执行任何操作。