微软高危漏洞发现 "盗版黑屏"助长危机

· 微软最牛RPC漏洞MS08-067全解决方案

近期微软爆出四年以来最严重的安全漏洞，安全专家张晓兵撰文，为大家解读此次微软MS08-067漏洞，并针对于此给出了全面的解决方安全案。

第一部分：MS08-067漏洞与趋势分析

2008年10月23日，微软爆出特大安全漏洞，几乎影响所有Windows系统，强烈建议广大用户及时下载安装该漏洞补丁。

成功利用该漏洞的远程攻击者，可能会利用此问题危及基于Microsoft Windows系统的安全，并获取对该系统的控制权。

这是微软近一年半以来首次打破每月定期发布安全公告惯例而紧急发布的更新通告。

该安全漏洞可能允许远程执行代码，如果受影响的系统收到了特制伪造的RPC请求。在Microsoft Windows 2000、Windows XP和Windows Server 2003系统，攻击者可以利用此漏洞无需通过认证运行任意代码。这个漏洞还可能被蠕虫利用，此安全漏洞可以通过恶意构造的网络包直接发起攻击，并且攻击者可以获取完整权限，因此该漏洞很可能会被用于制作蠕虫以进行大规模的攻击。

[>>查看全文]

· Windows 7安全性堪忧　同样难逃微软最新漏洞

据国外媒体报道，微软上周破例发布一款Windows危急补丁，有趣的是，当前处在M3阶段的Windows 7也受其影响。

通常，微软在每个月的第二个星期二发布安全补丁。但由于此次发现的新漏洞非常严重，因此微软上周打破常规，紧急发布了补丁程序。

该漏洞影响Windows 2000、XP、Server 2003、Server 2008和Vista等几乎所有Windows系统。有趣的是，微软同时建议当前的预测试版Windows 7(M3版)用户也要安装该补丁。

[>>查看全文]