Microsoft 安全公告 MS08-067 - 严重: 服务器服务中的漏洞可能允许远程执行代码 (958644)
无为而为 说两句:此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。 对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista、Windows Server 2008 和 Windows 7 Beta 的所有受支持版本,此安全更新的等级为“重要”。
此漏洞十分严重,影响Windows全系列,手头上50多个服务器已经连夜全部补丁,建议个人用户也尽快安装补丁,避免损失。 PS.补丁在下述链接页面中,寻找对应版本的Windows链接下载。
......
原文地址:http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
已有1位网友发表了看法:
发表评论