針對Windows安全漏洞釋出MS08-067緊急安全更新

10-26 微軟安全性修正 MS08-067，請儘快安裝Windows漏洞修補檔

微軟於周四（10/23）針對Windows安全漏洞釋出MS08-067緊急安全更新。這對微軟而言並不尋常，該漏洞非常危險而且已遭到攻破。 此一漏洞影響了所有Windows版本。根據微軟說明，該更新解決了Windows作業系統中的Serverservice漏洞，該漏洞在系統收到惡意的遠端呼叫程序時可能導致遠端執行程式，而且對Windows 2000、XP及WindowsServer2003影響最大。駭客可以不需使用者互動便攻擊該漏洞，而且有可能利用該漏洞建置蠕蟲攻擊程式。微軟並建議採用最佳範例及標準預設的防火牆配置，可以協助保護企業網路資源。 此一安全更新在上述作業系統被列為重大（Critical）更新，而在Windows Vista及Windows Server 2008則列為重要（Important）更新。微軟表示，此一更新修改了Server service處理遠端呼叫程序請求的方式。 微軟緊急回應中心說明，他們已經看到利用該漏洞的目標式攻擊行動，而且危及完整修補的Windows XP與Windows2003系統，因此微軟緊急發表該更新。不過，駭客必須要能夠存取遠端呼叫程序介面才能利用該漏洞，假設使用者的防火牆是關閉的，或是在啟動防火牆時允許檔案或印表機分享，那麼都會曝露遠端呼叫程序。 此外，微軟惡意程式保護中心也發現了針對該漏洞的攻擊程式，以及相關的木馬程式，並已將其納入Windows Live OneCare安全掃描、Windows Live OneCare及Forefront產品中以進行攔截。微軟並建議所有視窗用戶儘快部署該更新。聽說這次是微軟第二次打破定期更新系統弱點排程，緊急推出的安全性更新程式，看樣子問題應該很大，根據另外一篇討論區的文章說，這次又是那種「只要插上網路線就會中標」的嚴重性，目前受影響的系統有Windows 2000/XP/2003 server/Vista跟Server2008，尤其是Windows 2000/XP等舊版系統會更嚴重些，建議大家儘快更新Windows Update修補這個系統漏洞。 如果你不想使用Windows Update更新，也可以個別下載安全性更新檔：KB958644：Windows 2000 安全性更新KB958644：Windows XP 安全性更新KB958644：Windows XP x64 安全性更新KB958644：Windows Vista 安全性更新KB958644：Windows Server 2003 SP2安全性更新KB958644：Windows Server 2003 x64 Edition 安全性更新KB958644：Windows Server 2008 安全性更新KB958644：Windows Server 2008 x64 Edition 安全性更新KB958644：Windows 7 Pre-Beta x64 Edition 安全性更新KB958644：Windows 7 Pre-Beta 安全性更新消息來源：http://www.microsoft.com/taiwan/technet/security/Bulletin/ms08-067.mspx