站内公告
联系我们
Microsoft 安全公告 MS08-067 - 严重
服务器服务中的漏洞可能允许远程执行代码 (958644)
发布日期: 十月 23, 2008
版本: 1.0
一般信息
摘要
此安全更新解决了服务器服务中一个秘密报告的漏洞。 如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。 在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。 此漏洞可能用于进行蠕虫攻击。 防火墙最佳做法和标准的默认防火墙配置有助于保护网络资源免受从企业外部发起的攻击。
对于 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 的所有受支持版本,此安全更新的等级为“严重”;对于 Windows Vista、Windows Server 2008 和 Windows 7 Beta 的所有受支持版本,此安全更新的等级为“重要”。 有关详细信息,请参阅本节中“受影响和不受影响的软件”小节。
该安全更新通过更正服务器服务处理 RPC 请求的方式来解决该漏洞。 有关漏洞的详细信息,请参阅下一节“漏洞信息”下面特定漏洞条目的常见问题 (FAQ) 小节。
建议。 Microsoft 建议用户立即应用此更新。
已知问题。 无
受影响和不受影响的软件
已对下列软件进行测试,以确定受到影响的版本。 其他版本的支持生命周期已结束或者不受影响。 要确定软件版本的技术支持生命周期,请访问 Microsoft 技术支持生命周期。
受影响的软件
| 操作系统 | 最大安全影响 | 综合严重等级 | 此更新替代的公告 |
|
远程执行代码 |
严重 |
||
|
远程执行代码 |
严重 |
||
|
远程执行代码 |
严重 |
无 |
|
|
远程执行代码 |
严重 |
||
|
远程执行代码 |
严重 |
无 |
|
|
远程执行代码 |
严重 |
||
|
远程执行代码 |
严重 |
无 |
|
|
远程执行代码 |
严重 |
||
|
远程执行代码 |
严重 |
无 |
|
|
远程执行代码 |
严重 |
||
|
远程执行代码 |
严重 |
无 |
|
|
远程执行代码 |
重要 |
无 |
|
|
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 |
远程执行代码 |
重要 |
无 |
|
远程执行代码 |
重要 |
无 |
|
|
远程执行代码 |
重要 |
无 |
|
|
远程执行代码 |
重要 |
无 |
|
|
远程执行代码 |
重要 |
无 |
|
|
远程执行代码 |
重要 |
无 |
|
|
远程执行代码 |
重要 |
无 |
*Windows Server 2008 服务器核心安装受到影响。 此更新适用于 Windows Server 2008 的受支持版本,严重等级相同,无论安装 Windows Server 2008 时是否使用“服务器核心”安装选项。 有关该安装选项的详细信息,请参阅服务器核心。 注意,“服务器核心”安装选项不适用于某些 Windows Server 2008 版本;请参阅比较“服务器核心”安装选项。
参考信息:http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx
