[微軟緊急性安全通告]-今天微軟全球發佈最新蠕蟲型態攻擊

這個通告為您簡介 2008 年 10 月 24 日非例行性發行的新資訊安全公告。Microsoft 已經發行了資訊安全公告 MS08-067:用以解決目前所有支援之 Windows 版本中,Server Service 中可能會允許遠端執行程式碼 的弱點(958644)。為了保護客戶免於遭受此弱點的威脅,故此發行此資訊安全公告

,該安全性更新未包含在每月定期發行的資訊安全公告中。



摘要



這個安全性更新可以解決 Server 服務中未公開的弱點。如果受影響的系統收到蓄意製作的 RPC 要求,此弱點可能會允許遠端執行程式碼。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系統中,攻擊者可能利用此弱點執行任意程式碼,而不需經過驗證。這個弱點也可能被用來蓄意製作可包含蠕蟲的 RPC 要求。防火牆的最佳化設定與標準的預設防火牆組態都有助於保護網路資源,免於遭受企業外部發動的攻擊威脅。此安全性更新修正了 Server Service處理 RPC 要求的方式,以解決這項弱點。



建議



Microsoft 建議客戶在此資訊安全公告發行後,立即針對系統和網路套用此安全性公告,確保電腦免於遭受惡意犯罪攻擊。如需有關安全性更新程式的詳細資訊,請瀏覽 http://www.microsoft.com/protect



新資訊安全公告詳細技術資訊



編號
MS08-067

嚴重性等級
對於所有支援的 Microsoft Windows 2000、Windows XP、Windows Server 2003 版本,這個安全性更新的嚴重性等級為「重大」;而對於所有支援的 Windows Vista 和 Windows Server 2008,這個安全性更新的嚴重性等級則為「重要」。

弱點的影響
遠端執行程式碼

偵測方式
Microsoft Baseline Security Analyzer 可以偵測您的電腦系統是否需要此更新。

受影響的軟體
目前包含所有的 Windows 版本

重新開機需求
此更新會要求重新開機。

移除資訊
Windows 2000、Windows XP、Windows Server 2003:使用 [控制台] 中的 [新增或移除程式] 工具或 Spuninst.exe 公用程式。

Windows Vista 和 Windows Server 2008:WUSA.exe 不支援解除安裝更新。如果要解除安裝由 WUSA 安裝的更新,請按一下 [控制台],然後按一下 [安全性]。在 Windows Update 下按一下 [檢視安裝的更新],並在更新清單中進行選擇。

這個更新取代的佈告欄
在下列作業系統中,MS06-040 已由此更新取代:Windows 2000 SP4、Windows XP SP2、Windows XP X64、Windows Server 2003 SP1、Windows Server 2003 X64、Windows Server 2003 SP1 (適用於 Itanium 系統)

完整詳細資訊:
http://www.microsoft.com/technet/security/bulletin/MS08-067.mspx




公共佈告欄網路廣播



Microsoft 即將舉辦一場網路廣播,為客戶解答有關此公告的問題:

標題:Microsoft 資訊安全公告相關資訊 (技術等級 200)

日期:太平洋標準時間 (美國與加拿大) 2008 年 10 月 23 日 星期四 1:00 P.M.

URL:http://msevents.microsoft.com/CU ... ;EventID=1032393978

趨勢相關病毒資訊
創作者介紹

NO VIRUS BLOG

NO VIRUS 發表在 痞客邦 PIXNET 留言(0) 人氣()