月光下的嘆息！

Windows又出漏洞，快點至微軟下載更新吧。

Server 服務中的弱點可能會允許遠端執行程式碼 (958644)

一般資訊

駭客利用「TrojanSpy:Win32/Gimmiv.A」與「TrojanSpy:Win32/Gimmiv.A.dll」惡意程式發動攻擊。一旦受到漏洞攻擊，系統收到一個特製的遠端RPC請求，入侵之後則可以允許遠端執行任何代碼，並且不需經過認證，就可以執行任意代碼。而微軟方面目前已經透過 「微軟惡意件保護中心」發佈了相關因應的惡意件特徵代碼。

目前對 Windows Server 2000, Windows XP、Windows 2003 等系統的影響最大，駭客透過該漏洞侵入使用者電腦，並取得電腦的控制權。

根據微軟安全公報KB958644中提道，除了Windows Server 2008 Core不在此漏洞攻擊的威脅之外，從Windows Server 2000, Windows XP、Windows 2003等系統，甚至包括仍在預覽測試階段的Windows 7 Pre-Beta也都受到此安全漏洞的威脅。使用者若未趕緊下載安全更新程式，將可以引發大全面性的遠程攻擊以及電腦完全被控制的風險，更有人認為這次的 嚴重性屬於「只要插上網路線就會中標」的嚴重等級。

提要

這 個安全性更新可解決 Server 服務中一項未公開報告的弱點。 如果使用者在受影響的系統上收到蓄意製作的 RPC 要求，則該弱點可能會允許遠端執行程式碼。 在 Microsoft Windows 2000、Windows XP、Windows Server 2003 系統上，攻擊者可以利用此弱點，不經驗證就執行任意程式碼。 此弱點也可能用來製作蠕蟲攻擊。 防火牆的最佳實作和標準預設防火牆設定有助於防止網路資源受到來自企業外的攻擊。

對於所有受支援版本的 Microsoft Windows 2000、Windows XP、Windows Server 2003，此安全性更新的等級為「重大」，對於所有受支援版本的 Windows Vista、Windows Server 2008、Windows 7 Beta，此安全性更新的等極為「重要」。 如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

此安全性更新可修正 Server 服務處理 RPC 要求的方式，來解決弱點。 如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

建議

Microsoft 建議客戶立即套用此更新。

更新檔下載 ( 選擇符合自已作業系統之更新檔下載安裝 )：

http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-067.mspx

• KB958644：Windows 2000 安全性更新檔
• KB958644：Windows XP 安全性更新檔
• KB958644：Windows XP x64 安全性更新檔
• KB958644：Windows Vista 安全性更新檔
• KB958644：Windows Server 2003 SP2安全性更新檔
• KB958644：Windows Server 2003 x64 Edition 安全性更新檔
• KB958644：Windows Server 2008 安全性更新檔
• KB958644：Windows Server 2008 x64 Edition 安全性更新檔

相關新聞報導：
http://tw.news.yahoo.com/article/url/d/a/081024/35/1885j.html

相關文章

• [新聞]微軟瀏覽器IE7又見嚴重安全漏洞… (2)
• [軟體]忘記Windows Administrator密碼時的破解利器 … (4)
• [軟體]升級天使 5.04 繁體中文版 … 微軟更新檔直接下載免驗證 (7)
• [軟體]Windows 7 USB/DVD Download Tool … 讓您製作Windows 7 USB 安裝隨身碟 (17)
• [軟體]Microsoft Security Essentials … 微軟免費防毒軟體中文版下載 … (7)

近期文章

• 上一篇文章: [推薦]免費的喘息…資源多到喘不過氣來…
• 下一篇文章: [食記]胡椒廚房…又香又好吃的鐵板美食…