2008年10月23日,微软爆出特大安全漏洞,几乎影响所有Windows系统,强烈建议广大用户及时下载安装该漏洞补丁。
成功利用该漏洞的远程***者,可能会利用此问题危及基于Microsoft Windows系统的安全,并获取对该系统的控制权。
这是微软近一年半以来首次打破每月定期发布安全公告惯例而紧急发布的更新通告。
该安全漏洞可能允许远程执行代码,如果受影响的系统收到了特制伪造的RPC请求。在 Microsoft Windows 2000、Windows XP和Windows Server 2003系统,***者可以利用此漏洞无需通过认证运行任意代码。这个漏洞还可能被蠕虫利用,此安全漏洞可以通过恶意构造的网络包直接发起***,并且***者 可以获取完整权限,因此该漏洞很可能会被用于制作蠕虫以进行大规模的***。
受影响的操作系统如下:
Windows XP Professional x64 Edition
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008(用于 32 位系统)
Windows Server 2008(用于基于 x64 的系统)
Windows Server 2008(用于基于 Itanium 的系统)
Windows 7 Beta(用于 32 位系统)
Windows 7 Beta x64 Edition
Windows 7 Beta(用于基于 Itanium 的系统)
根据自己系统情况寻找地址安装单一补丁,是一个有效修补漏洞并规避微软黑屏策略影响的方法。
微软的补丁都可以离线安装,可以选择将有漏洞的系统断网,从安全的系统上下载补丁再用移动存储复制到有漏洞的系统下。
本次MS08-067严重漏洞各系统补丁地址如下:
中文操作系统KB958644补丁下载地址:
Windows Vista 安全更新程序 (KB958644)
[url]http://download.microsoft.com/download/d/c/0/dc047ab9-53f8-481c-8c46-528b7f493fc1/Windows6.0-KB958644-x86.msu[/url]
Windows Server 2008 x64 Edition 安全更新程序 (KB958644)
[url]http://download.microsoft.com/download/0/f/4/0f425c69-4a1f-4654-b4f8-476a5b1bae1d/Windows6.0-KB958644-x64.msu[/url]
Windows Server 2003 x64 Edition 安全更新程序 (KB958644)
[url]http://download.microsoft.com/download/9/8/e/98eff1c8-f2e2-43a4-abf7-7fb0315a09f7/WindowsServer2003.WindowsXP-KB958644-x64-CHS.exe[/url]
Windows Server 2003 安全更新程序 (KB958644)
[url]http://download.microsoft.com/download/8/4/4/84403755-aa0a-41ba-bded-7cbbc8dc218c/WindowsServer2003-KB958644-x86-CHS.exe[/url]
Windows Server 2008 安全更新程序 (KB958644)
[url]http://download.microsoft.com/download/4/9/8/498e39f6-9f49-4ca5-99dd-761456da0012/Windows6.0-KB958644-x86.msu[/url]
Windows 2000 安全更新程序 (KB958644)
[url]http://download.microsoft.com/download/4/9/7/49751d3a-e93b-48fb-95de-2a229e602004/Windows2000-KB958644-x86-CHS.EXE[/url]
用于基于 x64 的系统的 Windows Vista 安全更新程序(KB958644)
[url]http://download.microsoft.com/download/1/5/0/15089485-0e8b-41f9-8617-58e8cdda8c7e/Windows6.0-KB958644-x64.msu[/url]
Windows XP 安全更新程序 (KB958644)
[url]http://download.microsoft.com/download/a/5/f/a5fcaabe-ff81-4d4f-972e-865bdc60dcbf/WindowsXP-KB958644-x86-CHS.exe[/url]
英文操作系统KB958644补丁下载地址:
Security Update for Windows 2000 (KB958644)
[url]http://download.microsoft.com/download/4/a/3/4a36c1ea-7555-4a88-98ac-b0909cc83c18/Windows2000-KB958644-x86-ENU.EXE[/url]
Security Update for Windows Server 2003 x64 Edition (KB958644)
[url]http://download.microsoft.com/download/f/7/6/f761e8ee-caad-4528-aa47-ed5d744be523/WindowsServer2003.WindowsXP-KB958644-x64-ENU.exe[/url]
Security Update for Windows 7 Pre-Beta for Itanium-based Systems (KB958644)
[url]http://download.microsoft.com/download/f/6/3/f639c726-86bb-4f3a-a783-5e03fc665af4/Windows6.1-KB958644-ia64.msu[/url]
Security Update for Windows XP x64 Edition (KB958644)
[url]http://download.microsoft.com/download/5/8/1/5811b6cc-5884-4486-b05d-de69f0e94f67/WindowsServer2003.WindowsXP-KB958644-x64-ENU.exe[/url]
Security Update for Windows Vista (KB958644)
[url]http://download.microsoft.com/download/d/c/0/dc047ab9-53f8-481c-8c46-528b7f493fc1/Windows6.0-KB958644-x86.msu[/url]
Security Update for Windows Server 2003 for Itanium-based Systems (KB958644)
[url]http://download.microsoft.com/download/1/8/e/18efd717-b406-4a19-98d5-5ee80351bedf/WindowsServer2003-KB958644-ia64-ENU.exe[/url]
Security Update for Windows 7 Pre-Beta (KB958644)
[url]http://download.microsoft.com/download/c/0/7/c07fca67-b0e2-4c9c-9c1f-9cde37131747/Windows6.1-KB958644-x86.msu[/url]
Security Update for Windows Server 2008 x64 Edition (KB958644)
[url]http://download.microsoft.com/download/0/f/4/0f425c69-4a1f-4654-b4f8-476a5b1bae1d/Windows6.0-KB958644-x64.msu[/url]
Security Update for Windows 7 Pre-Beta x64 Edition (KB958644)
[url]http://download.microsoft.com/download/d/4/6/d467b363-8825-4fa9-87fb-7cb4a9cedb56/Windows6.1-KB958644-x64.msu[/url]
Security Update for Windows XP (KB958644)
[url]http://download.microsoft.com/download/4/f/a/4fabe08e-5358-418b-81dd-d5038730b324/WindowsXP-KB958644-x86-ENU.exe[/url]
Security Update for Windows Server 2008 for Itanium-based Systems (KB958644)
[url]http://download.microsoft.com/download/8/b/c/8bc5a4e6-ba02-4bb9-947f-f253caeaa271/Windows6.0-KB958644-ia64.msu[/url]
Security Update for Windows Server 2003 (KB958644)
[url]http://download.microsoft.com/download/e/e/3/ee322649-7f38-4553-a26b-a2ac40a0b205/WindowsServer2003-KB958644-x86-ENU.exe[/url]
Security Update for Windows Server 2008 (KB958644)
[url]http://download.microsoft.com/download/4/9/8/498e39f6-9f49-4ca5-99dd-761456da0012/Windows6.0-KB958644-x86.msu[/url]
Security Update for Windows Vista for x64-based Systems (KB958644)
[url]http://download.microsoft.com/download/1/5/0/15089485-0e8b-41f9-8617-58e8cdda8c7e/Windows6.0-KB958644-x64.msu[/url]