Microsoft 安全性公告 MS08-067 – 重大更新

Server 服務中的弱點可能會允許遠端執行程式碼 (958644)

這個安全性更新可解決 Server 服務中一項未公開報告的弱點。 如果使用者在受影響的系統上收到蓄意製作的 RPC 要求，則該弱點可能會允許遠端執行程式碼。 在 Microsoft Windows 2000、Windows XP、Windows Server 2003 系統上，攻擊者可以利用此弱點，不經驗證就執行任意程式碼。 此弱點也可能用來製作蠕蟲攻擊。 防火牆的最佳實作和標準預設防火牆設定有助於防止網路資源受到來自企業外的攻擊。

對於所有受支援版本的 Microsoft Windows 2000、Windows XP、Windows Server 2003，此安全性更新的等級為「重大」，對於所有受支援版本的 Windows Vista、Windows Server 2008、Windows 7 Beta，此安全性更新的等極為「重要」。 如需更多資訊，請參閱本節中的＜受影響及不受影響的軟體＞小節。

此安全性更新可修正 Server 服務處理 RPC 要求的方式，來解決弱點。 如需更多有關弱點的資訊，請參閱下節＜弱點資訊＞下的特定弱點項目的＜常見問題集 (FAQ)＞小節。

建議。 Microsoft 建議客戶立即套用此更新。

更新連結：http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx

相關連結：http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-067.mspx