Cloud & Telecom Security

2008年10月24日, 微软发补丁修危急漏洞 影响所有Windows版本。微软在MS08-067号安全公告（“KB958644”）中警告称，这一缺陷存在于Server服务中，黑客可以利用一个经过特别设计的远程过程调用请求执行任意代码。

建议大家迅速行动，在Windows服务器、各个版本桌面机的补丁系统、反病毒、防火墙和IPS系统等做好紧急处理。

在微软施行每月一次安全升级制度以来，这还是第二次打破惯例——上次是2007年4月的ANI动态光标漏洞事件。

根据微软安全公报，KB958644涉及了一个Level 200中等级别的安全问题，最高安全等级为关键级，影响Windows 2000/XP/Server 2003/Vista/Server 2008等所有桌面操作系统的各个版本，甚至包括还在预览测试阶段的Windows 7 Pre-Beta，只有Windows Server 2008 Core是个例外。

微软一名安全计划经理克里斯托弗·巴德在一篇博客文章中写道，这一补丁软件修正了Server服务中的一个缺陷，该缺陷影响当前所有得到支持的 Windows版本。在Windows XP及以前版本的Windows中，该缺陷的危险等级为“危急”；在Windows Vista及以后的版本中，该缺陷的危险等级为“重要”。由于该缺陷会使旧版本Windows上“蠕虫横行”，微软建议用户应当尽快测试和部署这款补丁软件。

如果连接到局域网或互联网的受影响系统收到一个特制的远程RPC请求，则可能会允许远程代码执行，在部分系统上无需认证就能执行任意代码，因此强烈推荐用户立即更新。

巴德表示，利用该缺陷发动攻击的恶意代码名为“TrojanSpy:Win32/Gimmiv.A”和“TrojanSpy:Win32/Gimmiv.A.dll”。他说，微软已经通过“微软恶意件保护中心”发布了相应的恶意件特征代码。

补丁软件管理厂商Shavlik Technologies的一名安全经理詹森·米勒（Jason Miller）说，“这一缺陷相当严重，它影响所有版本的Windows操作系统，黑客甚至无需诱惑用户采取什么措施就能够发动攻击。”他最大的担心是，黑客可能开发一款蠕虫病毒，控制大量被感染的计算机。对于希望建立庞大僵尸网络的黑客而言，这简直就是一座金矿。

以下是人民网报道。