2024年3月21日发(作者:协同办公平台)
微软最牛RPC漏洞MS08-067全解决方案
2008-10-28 11:29:08 来源:赛迪网 作者:张晓兵 点击: 2744
近期微软爆出四年以来最严重的安全漏洞,赛迪网安全频道特邀请安全专家张晓兵撰文,为大家解读此次
微软MS08-067漏洞,并针对于此给出了全面的解决方安全案。
近期微软爆出四年以来最严重的安全漏洞,赛迪网安全频道特邀请安全专家张晓兵撰文,为
大家解读此次微软MS08-067漏洞,并针对于此给出了全面的解决方安全案。
第一部分:MS08-067漏洞与趋势分析
2008年10月23日,微软爆出特大安全漏洞,几乎影响所有Windows系统,强烈建议广大用户
及时下载安装该漏洞补丁。
成功利用该漏洞的远程攻击者,可能会利用此问题危及基于Microsoft Windows系统的安全,
并获取对该系统的控制权。
这是微软近一年半以来首次打破每月定期发布安全公告惯例而紧急发布的更新通告。
该安全漏洞可能允许远程执行代码,如果受影响的系统收到了特制伪造的RPC请求。在
Microsoft Windows 2000、Windows XP和Windows Server 2003系统,攻击者可以利用此漏洞无
需通过认证运行任意代码。这个漏洞还可能被蠕虫利用,此安全漏洞可以通过恶意构造的网络包
直接发起攻击,并且攻击者可以获取完整权限,因此该漏洞很可能会被用于制作蠕虫以进行大规
模的攻击。
受影响的操作系统如下:
Windows XP Professional x64 Edition
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008(用于 32 位系统)
Windows Server 2008(用于基于 x64 的系统)
Windows Server 2008(用于基于 Itanium 的系统)
Windows 7 Beta(用于 32 位系统)
Windows 7 Beta x64 Edition
发布者:admin,转转请注明出处:http://www.yc00.com/xitong/1711008314a1848479.html
评论列表(0条)