Microsoft 安全性公告 MS08-067 – 重大
Server 服務中的弱點可能會允許遠端執行程式碼 (958644)
Published: 2008 年 10 月 24 日
版本: 1.0
提要
這個安全性更新可解決 Server 服務中一項未公開報告的弱點。 如果使用者在受影響的系統上收到蓄意製作的 RPC 要求,則該弱點可能會允許遠端執行程式碼。 在 Microsoft Windows 2000、Windows XP、Windows Server 2003 系統上,攻擊者可以利用此弱點,不經驗證就執行任意程式碼。 此弱點也可能用來製作蠕蟲攻擊。 防火牆的最佳實作和標準預設防火牆設定有助於防止網路資源受到來自企業外的攻擊。
對於所有受支援版本的 Microsoft Windows 2000、Windows XP、Windows Server 2003,此安全性更新的等級為「重大」,對於所有受支援版本的 Windows Vista、Windows Server 2008、Windows 7 Beta,此安全性更新的等極為「重要」。 如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
此安全性更新可修正 Server 服務處理 RPC 要求的方式,來解決弱點。 如需更多有關弱點的資訊,請參閱下節<弱點資訊>下的特定弱點項目的<常見問題集 (FAQ)>小節。
建議。 Microsoft 建議客戶立即套用此更新。
已知問題。 無
受影響及不受影響的軟體
下列軟體已經過測試判斷哪些版號或版本會受到影響。 其他版本超過它們的支援週期或不受影響。 若要瞭解您的軟體版本的支援週期,請造訪 Microsoft 產品技術支援週期網站。
受影響的軟體
*Windows Server 2008 Server Core 安裝會受影響。 對於受支援的 Windows Server 2008 版本,無論 Windows Server 2008 是否使用 Server Core 安裝選項,這個更新均以相同的嚴重性等級套用。 如需這個安裝選項的詳細資訊,請參閱 Server Core (英文)。 請注意,Server Core 安裝選項不適用於某些 Windows Server 2008 版本;請參閱比較 Server Core 安裝選項 (英文)。
留言列表