微软发布2008年10月份的紧急安全公告
2008-10-24 12:00:00 作者:qlj 浏览数:0
微软刚刚发布了2008年10月23日紧急发布了一个安全公告(ms08-067).
microsoft 安全公告 ms08-067 - 严重
服务器服务中的漏洞可能允许远程执行代码 (958644)
发布日期: 十月 23, 2008
影响的系统:
microsoft windows 2000 service pack 4
windows xp service pack 2
windows xp service pack 3
windows xp professional x64 edition
windows xp professional x64 edition service pack 2
windows server 2003 service pack 1
windows server 2003 service pack 2
windows server 2003 x64 edition
windows server 2003 x64 edition service pack 2
windows server 2003 sp1(用于基于 itanium 的系统)
windows server 2003 sp2(用于基于 itanium 的系统)
windows vista 和 windows vista service pack 1
windows vista x64 edition 和 windows vista x64 edition service pack 1
windows server 2008(用于 32 位系统)*
windows server 2008(用于基于 x64 的系统)*
windows server 2008(用于基于 itanium 的系统)
windows 7 beta(用于 32 位系统)
windows 7 beta x64 edition
windows 7 beta(用于基于 itanium 的系统)
cve编号:
cve-2008-4250
风险等级:严重
详细信息:
1 服务器服务漏洞
windows 系统上的服务器服务中存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地
处理特制的 rpc 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。
解决办法
临时解决办法:
1 禁用服务器服务和计算机浏览器服务
2 在 windows vista、windows server 2008 和 windows 7 beta 上,筛选受影响的 rpc
标识符
3 在防火墙处阻止 tcp 端口 139 和 445为帮助防止攻击者试图基于网络利用此漏洞,
请使用个人防火墙,例如 internet 连接防火墙
补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,你可以使用windows自带的update功能
进行更新,同时你也可以使用我们提供的sus服务进行更新.
由于部分用户恐惧微软的黑屏处罚,而关闭了自动更新功能,我们提供这个补丁的单独下载:
windows 2000系统
winxp 系统
windows 2003系统
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-067.mspx
青岛农业大学网络信息管理处1066vip威尼斯的版权所有 鲁icp备13028537号-5
地址:山东省青岛市城阳区长城路700号 电话:0532-58957480
"));
