最近Windows暴出MS08067高危漏洞,除Windows2008外几乎所有Windows都不能幸免,有人评论此漏洞危险性堪比"冲击波"等,于是马上找了下此漏洞的资料.
此漏洞是由Server服务引起的,我测试用MS08067利用程序能取的Shell的系统有2000,XP,2003,而且只要开445端口的机器成功率非常高,并且大部份Shell都可以看到被其它人入侵过,的确有点恐怖...
总结了下要想利用此漏洞必须开Server和Browser服务(也就是共享服务),而操作系统默认这两个服务都是开着的,而且一般的家庭用户是不会关闭它的,但做为网站管理员之类的专业用户基本上都会把它们关掉,所以这个漏洞主要影响为家庭用户.当然,我在测试中也碰到很多企业管理员没关此服务的,这对企业来说危害性非常大.
不管怎么样,我想为了安全还是有必要打上这个补丁的.因为前几天XP黑屏的事,估计很多人都关了自动更新,所以你最好还是亲自动手打下这个补丁吧!
附MS08-067 公告全文内容:
Microsoft 安全公告 MS08-067 - 严重服务器服务中的漏洞可能允许远程执行代码 (958644)发布日期: 十月 23, 2008版本: 1.0
一般信息 摘要此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista、Windows Server 2008 和 Windows 7 Beta 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
该安全更新通过更正服务器服务处理 RPC 请求的方式来解决该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
建议。 Microsoft 建议用户立即应用此更新。
已知问题。 无
受影响和不受影响的软件已对下列软件进行测试,以确定受到影响的版本。 其他版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期。
受影响的软件
操作系统 最大安全影响 综合严重等级 此更新替代的公告Microsoft Windows 2000 Service Pack 4
远程执行代码
严重
远程执行代码
严重
远程执行代码
严重
无
Windows XP Professional x64 Edition
远程执行代码
严重
Windows XP Professional x64 Edition Service Pack 2
远程执行代码
严重
无
Windows Server 2003 Service Pack 1
远程执行代码
严重
Windows Server 2003 Service Pack 2
远程执行代码
严重
无
Windows Server 2003 x64 Edition
远程执行代码
严重
Windows Server 2003 x64 Edition Service Pack 2
远程执行代码
严重
无
Windows Server 2003 SP1(用于基于 Itanium 的系统)
远程执行代码
严重
Windows Server 2003 SP2(用于基于 Itanium 的系统)
远程执行代码
严重
无
Windows Vista 和 Windows Vista Service Pack 1
远程执行代码
重要
无
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
远程执行代码
重要
无
Windows Server 2008(用于 32 位系统)*
远程执行代码
重要
无
Windows Server 2008(用于基于 x64 的系统)*
远程执行代码
重要
无
Windows Server 2008(用于基于 Itanium 的系统)
远程执行代码
重要
无
远程执行代码
重要
无
远程执行代码
重要
无
Windows 7 Beta(用于基于 Itanium 的系统)
远程执行代码
重要
无
*Windows Server 2008 服务器核心安装受到影响。 此更新适用于 Windows Server 2008 的受支持版本,严重等级相同,无论安装 Windows Server 2008 时是否使用“服务器核心”安装选项。 有关该安装选项的详细信息,请参阅服务器核心。 注意,“服务器核心”安装选项不适用于某些 Windows Server 2008 版本;请参阅比较“服务器核心”安装选项。