[緊急] 微軟安全性修正 MS08-067，請儘快安裝Windows漏洞修補檔－JTHWAX 部落格

[緊急] 微軟安全性修正 MS08-067，請儘快安裝Windows漏洞修補檔

此一漏洞影響了所有Windows版本，而且對Windows 2000、XP及Windows Server 2003影響最大。上一次微軟釋出緊急安全更新是在去年4月，這意味著該漏洞非常危險而且已遭到攻破。

微軟於周四（10/23）針對Windows安全漏洞釋出MS08-067緊急安全更新。這對微軟而言並不尋常，上一次微軟釋出緊急安全更新是在去年4月，這通常意味著該漏洞非常危險而且已遭到攻破。

此一漏洞影響了所有Windows版本。根據微軟說明，該更新解決了Windows作業系統中的Server service漏洞，該漏洞在系統收到惡意的遠端呼叫程序時可能導致遠端執行程式，而且對Windows 2000、XP及Windows Server 2003影響最大。駭客可以不需使用者互動便攻擊該漏洞，而且有可能利用該漏洞建置蠕蟲攻擊程式。微軟並建議採用最佳範例及標準預設的防火牆配置，可以協助保護企業網路資源。

此一安全更新在上述作業系統被列為重大（Critical）更新，而在Windows Vista及Windows Server 2008則列為重要（Important）更新。微軟表示，此一更新修改了Server
service處理遠端呼叫程序請求的方式。

微軟緊急回應中心說明，他們已經看到利用該漏洞的目標式攻擊行動，而且危及完整修補的Windows XP與Windows 2003系統，因此微軟緊急發表該更新。不過，駭客必須要能夠存取遠端呼叫程序介面才能利用該漏洞，假設使用者的防火牆是關閉的，或是在啟動防火牆時允許檔案或印表機分享，那麼都會曝露遠端呼叫程序。

此外，微軟惡意程式保護中心也發現了針對該漏洞的攻擊程式，以及相關的木馬程式，並已將其納入Windows Live OneCare安全掃描、Windows Live OneCare及Forefront產品中以進行攔截。微軟並建議所有視窗用戶儘快部署該更新。

聽說這次是微軟第二次打破定期更新系統弱點排程，緊急推出的安全性更新程式，看樣子問題應該很大，根據另外一篇討論區的文章說，這次又是那種「只要插上網路線就會中標」的嚴重性，目前受影響的系統有Windows 2000/XP/2003 server/Vista跟Server 2008，尤其是Windows 2000/XP等舊版系統會更嚴重些，建議大家儘快更新Windows Update修補這個系統漏洞。

如果你不想使用Windows Update更新，也可以個別下載安全性更新檔：

KB958644：Windows 2000 安全性更新
easy-share: http://w17.easy-share.com/1702144726.html

Microsoft: http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-tw&SrcCategoryId=&SrcFamilyId=e22eb3ae-1295-4fe2-9775-6f43c5c2aed3&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f5%2fb%2f3%2f5b30c436-eed7-465a-96df-f1b5361f5496%2fWindows2000-KB958644-x86-CHT.EXE

KB958644：Windows XP 安全性更新
easy-share: http://w17.easy-share.com/1702144883.html

Microsoft: http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-tw&SrcCategoryId=&SrcFamilyId=0d5f9b6e-9265-44b9-a376-2067b73d6a03&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fd%2f0%2f4%2fd04ac3ee-e381-4f1c-b8a6-022644346813%2fWindowsXP-KB958644-x86-CHT.exe

KB958644：Windows XP x64 安全性更新
easy-share: http://w13.easy-share.com/1702144819.html

Microsoft: http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=en&SrcCategoryId=&SrcFamilyId=4c16a372-7bf8-4571-b982-dac6b2992b25&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f5%2f8%2f1%2f5811b6cc-5884-4486-b05d-de69f0e94f67%2fWindowsServer2003.WindowsXP-KB958644-x64-ENU.exe

B958644：Windows Vista 安全性更新
easy-share: http://w17.easy-share.com/1702144619.html

Microsoft: http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-tw&SrcCategoryId=&SrcFamilyId=18fdff67-c723-42bd-ac5c-cac7d8713b21&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2fd%2fc%2f0%2fdc047ab9-53f8-481c-8c46-528b7f493fc1%2fWindows6.0-KB958644-x86.msu

KB958644：Windows Server 2003 SP2安全性更新
easy-share: http://w17.easy-share.com/1702144859.html

Microsoft: http://www.microsoft.com/downloads/info.aspx?na=90&p=&SrcDisplayLang=zh-tw&SrcCategoryId=&SrcFamilyId=f26d395d-2459-4e40-8c92-3de1c52c390d&u=http%3a%2f%2fdownload.microsoft.com%2fdownload%2f6%2ff%2f9%2f6f922bc5-340e-4b26-a95b-537244a012ea%2fWindowsServer2003-KB958644-x86-CHT.exe

KB958644：Windows Server 2003 x64 Edition 安全性更新
easy-share: http://w17.easy-share.com/1702144774.html