登录

欢迎user新华三退出

简体中文

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/Home/Latest_Info/200810/618480_30003_0.htm

微软安全公告 MS08-067 服务器服务中的漏洞可能允许远程执行代码 (958644)

【发布时间:2008-10-31】

微软安全公告 MS08-067 服务器服务中的漏洞可能允许远程执行代码 (958644)

1         漏洞描述:

Windows 系统上的服务器服务中存在一个远程执行代码漏洞。该漏洞是由于服务不正确地处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统或导致对方系统崩溃。

2         漏洞标识符:

CVE ID:CVE-2008-4250

3         受影响系统

Microsoft Windows 2000 Service Pack 4

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows XP Professional x64 Edition

Windows XP Professional x64 Edition Service Pack 2

Windows Server 2003 Service Pack 1

Windows Server 2003 Service Pack 2

Windows Server 2003 x64 Edition

Windows Server 2003 x64 Edition Service Pack 2

Windows Server 2003 SP1(用于基于 Itanium 的系统)

Windows Server 2003 SP2(用于基于 Itanium 的系统)

Windows Vista 和 Windows Vista Service Pack 1

Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1

Windows Server 2008(用于 32 位系统)*

Windows Server 2008(用于基于 x64 的系统)*

Windows Server 2008(用于基于 Itanium 的系统)

Windows 7 Beta(用于 32 位系统)

Windows 7 Beta x64 Edition

Windows 7 Beta(用于基于 Itanium 的系统)

4         漏洞解决办法:

4.1        临时解决办法:

禁用服务器服务和计算机浏览器服务
在 Windows Vista、Windows Server 2008 和 Windows 7 Beta 上,筛选受影响的 RPC 标识符
在防火墙处阻止 TCP 端口 139 和 445

4.2        微软补丁:

微软已经为此发布了一个安全公告(MS08-067)以及相应补丁:
http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx?pf=true

新华三官网
联系我们