首页 > 我的分享 > Microsoft 安全公告 MS08-067 - 严重

Microsoft 安全公告 MS08-067 - 严重

2008年10月24日 发表评论 阅读评论 查看 6,856 次

这个漏洞名字叫“服务器服务中的漏洞可能允许远程执行代码”,实在昨天23号发布的。
这个级别的安全警告微软以前还在冲击波的那段时间发不过,所以的确很严重。

由于很多人害怕黑屏,把自动更新关闭了,这是很危险的,据说这个漏洞只需要通过IP地址就能发起攻击了。
其实很多方法可以过黑屏的,比如我曾经提过的方法:http://www.black-xstar.com/blog/?p=362

此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista、Windows Server 2008 和 Windows 7 Beta 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
该安全更新通过更正服务器服务处理 RPC 请求的方式来解决该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。

XPSP2:http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03
XPSP3:http://www.microsoft.com/downloads/details.aspx?familyid=0D5F9B6E-9265-44B9-A376-2067B73D6A03
Vista:http://www.microsoft.com/downloads/details.aspx?familyid=18FDFF67-C723-42BD-AC5C-CAC7D8713B21

其他的看这里,从win2000到win7都受到了影响。
http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx

分类: 我的分享 标签:
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.