微软发布紧急额外安全更新MS08-067(附补丁下载)
微软在发布[url=http://blog.duba.net/read.php?19]十月安全更新[/url]补丁后,微软再次发布一个计划外的紧急安全补丁-[url=http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx]MS08-067[/url]。此次漏洞会引发大面积远程攻击甚至完全控制,危害程度跟"冲击波"类似。微软对这补丁也做出了详细说明,[url=http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx]点击这里查看(英文)[/url]
以下是Windows XP 简繁英三个版本的相应补丁,请根据你的系统选择下载! 这个漏洞很打!谢谢老大提醒!
顺便问一句,老大有没有搜集到关于利用此漏洞的攻击方法哈? 用360打过了。。
呼呼。。 360不好用,偶用他没打上,后来换的卡卡助手才补上的. [quote]原帖由 [i]lele0099[/i] 于 2008-10-31 16:51 发表 [url=http://bbs.liulanghome.com/redirect.php?goto=findpost&pid=406568&ptid=101193][img]http://bbs.liulanghome.com/images/common/back.gif[/img][/url]
这个漏洞很打!谢谢老大提醒!
顺便问一句,老大有没有搜集到关于利用此漏洞的攻击方法哈? [/quote]
10月24日,瑞星公司发出安全警报,微软系统爆出2008年最大的安全漏洞(KB958644),影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与“冲击波”、“震荡波”等病毒类似。
瑞星安全专家表示,尽管微软已经发布了该漏洞的补丁,但由于近期“黑屏”事件的影响,很多用户已经关闭了系统的补丁自动更新功能,因此很可能造成严重的危害。针对此情况,瑞星卡卡上网安全助手(下载)已经升级了漏洞扫描库,用户可以使用卡卡给自己的电脑打好这个补丁,以应对此漏洞带来的安全风险。
瑞星安全专家表示,该漏洞存在于操作系统的RPC模块,如果用户的计算机收到了特制的RPC请求,则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”、“震荡波”病毒利用的同样是RPC漏洞,因此该漏洞很可能造成类似的大规模蠕虫攻击。
瑞星专家建议,对于个人用户来讲,最好用瑞星卡卡助手的漏洞扫描功能,给计算机打好所有补丁,打好补丁之后即可防御此类蠕虫攻击;企业用户应该对自己的服务器和防火墙进行相应的防范性配置,以免该漏洞影响自己的正常工作。
来源[url]http://news.xinhuanet.com/internet/2008-10/24/content_10244860.htm[/url] 好东西,谢谢分享 不错,顶一下 已经补上了。。
页:
[1]