saviors 发表于 2008-10-24 23:45

微软破例紧急公布严重漏洞 黑客根据IP就能控制用户电脑

 Windows操作系统的安全性再次受到严峻挑战!10月24日凌晨,微软紧急发布了一项重要的安全更新(KB958644),涉及Windows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。

  微软公告称,黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。

  截至目前,网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据360安全专家分析,这一漏洞的危害极为严重,黑客仅根据IP地址便可随意发起攻击,简直是“指哪打哪”,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒就会迅速扩散。

  据悉,这是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。目前唯一的解决方案便是为系统打好KB958644补丁,360安全专家强烈建议广大用户立即使用360安全卫士修复系统漏洞,以免受到病毒感染。

  点击下面链接,详细了解该漏洞的技术内幕。

  http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
Microsoft 安全公告 MS08-067 - 严重
服务器服务中的漏洞可能允许远程执行代码 (958644)
发布日期: 十月 23, 2008

版本: 1.0

一般信息
摘要
此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。

对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista、Windows Server 2008 和 Windows 7 Beta 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。

该安全更新通过更正服务器服务处理 RPC 请求的方式来解决该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。

建议。 Microsoft 建议用户立即应用此更新。
受影响和不受影响的软件
已对下列软件进行测试,以确定受到影响的版本。 其他版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期。

受影响的软件

操作系统 最大安全影响 综合严重等级 此更新替代的公告
Microsoft Windows 2000 Service Pack 4
远程执行代码
严重
MS06-040

Windows XP Service Pack 2
远程执行代码
严重
MS06-040

Windows XP Service Pack 3
远程执行代码
严重


Windows XP Professional x64 Edition
远程执行代码
严重
MS06-040

Windows XP Professional x64 Edition Service Pack 2
远程执行代码
严重


Windows Server 2003 Service Pack 1
远程执行代码
严重
MS06-040

Windows Server 2003 Service Pack 2
远程执行代码
严重


Windows Server 2003 x64 Edition
远程执行代码
严重
MS06-040

Windows Server 2003 x64 Edition Service Pack 2
远程执行代码
严重


Windows Server 2003 SP1(用于基于 Itanium 的系统)
远程执行代码
严重
MS06-040

Windows Server 2003 SP2(用于基于 Itanium 的系统)
远程执行代码
严重


Windows Vista 和 Windows Vista Service Pack 1
远程执行代码
重要


Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
远程执行代码
重要


Windows Server 2008(用于 32 位系统)*
远程执行代码
重要


Windows Server 2008(用于基于 x64 的系统)*
远程执行代码
重要


Windows Server 2008(用于基于 Itanium 的系统)
远程执行代码
重要


Windows 7 Beta(用于 32 位系统)
远程执行代码
重要


Windows 7 Beta x64 Edition
远程执行代码
重要


Windows 7 Beta(用于基于 Itanium 的系统)
远程执行代码
重要


[ 本帖最后由 ebbing 于 2008-10-25 11:38 编辑 ]

_。蓝咘 の、﹎ 发表于 2008-10-24 23:48

靠...又来

_。蓝咘 の、﹎ 发表于 2008-10-24 23:50

saviors 发表于 2008-10-24 23:52

我的没查到有漏洞哦。。。

_。蓝咘 の、﹎ 发表于 2008-10-24 23:52

你的没救啦,,,我中午就补好了哦

saviors 发表于 2008-10-24 23:53

我的裸奔的。。不会中毒。。

_。蓝咘 の、﹎ 发表于 2008-10-24 23:55

很好啊,以后可以多试用几个系统

saviors 发表于 2008-10-25 00:01

讨厌装系统。。。

saviors 发表于 2008-10-25 00:02

现在用9.0的深度啊。。

_。蓝咘 の、﹎ 发表于 2008-10-25 00:06

雨林9.6
页: [1]
查看完整版本: 微软破例紧急公布严重漏洞 黑客根据IP就能控制用户电脑