是目前流行的恶性病毒,所以电脑中安装了XP2系统的我也不得不防!要防当然是找防火墙和杀毒功能的软件;还要及时更新补丁程序!!
无独有偶,翻看My Donews,看到了ThreeLions今天更新的一篇日志正好与"魔波"有关;除了2则公告外,还留有补丁下载地址;真是"及时雨"啊!
微软发布了代号为MS06-040的公告,揭示了严重危险的原因是:Server 服务中的漏洞(标识符CVE-2006-3439)可能允许远程执行代码 (921883)
发布日期:八月 8, 2006 版本:V1.0
更新日期: 八月 14, 2006 版本:V1.1
更新日期: 八月 14, 2006 版本:V1.1
关于该漏洞的一些常见问题:
什么是 Server 服务?
Server 服务通过网络提供 RPC 支持和文件打印支持以及命名管道共享。 Server 服务允许共享您的本地资源(例如磁盘和打印机),以便网络上的其他用户可以访问。 它还允许在其他计算机和您的计算机上运行的应用程序之间进行命名管道通信(用于 RPC)。
此漏洞的影响范围有多大?
这是一个远程执行代码漏洞。 成功利用此漏洞的攻击者可以远程完全控制受影响的系统。 攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。
造成漏洞的原因是什么?
Server 服务中未经检查的缓冲区。
受此漏洞威胁最大的系统有哪些?
所有工作站和服务器均受此问题的威胁,其中由于该漏洞的独特特征以及受影响的代码路径,Windows 2000 系统受到的威胁最大。
此漏洞与由 MS06-035 纠正的漏洞之间有什么关系?
两个漏洞都存在于 Server 服务中,但是,此更新解决 MS06-035 没有解决的一个新漏洞。MS06-035 帮助防止受到该公告中所述漏洞的影响,但是没有解决此新漏洞。 此更新不能替代 MS06-035。您必须安装此更新和 MS06-035 安全公告中提供的更新,以帮助防止系统受到这两个漏洞的影响。
受影响的系统包括:
windows server 2003(所有版本)
window xp(所有版本)
windows 2000(所有版本)
漏洞的预防措施:
1)利用防火墙阻止TCP 端口139和445
2)启用“Internet连接防火墙”或"Windows 防火墙"阻止所有来自 Internet 的非法传入通信;
3)启用高级 TCP/IP 筛选功能
4)使用 Internet 协议安全 (IPSec): KB 313190 和 KB813878
假设在XP系统下,如何验证是否已经应用了"安全更新"?
1.可以使用 Microsoft 基准安全分析器 (MBSA) 工具
2.文件版本验证,一般步骤:1)单击“开始”,然后单击“搜索”。
2)在“搜索结果”窗格中,单击“搜索助理”下的“所有文件和文件夹”。
3)在“完整或部分文件名”框中,键入相应文件信息表中的一个文件名,然后单击“搜索”。
4)在文件列表中,右键单击相应文件信息表中的一个文件名,然后单击“属性”。
5)在“版本”选项卡上,通过将计算机上安装的文件与相应文件信息表中记录的版本进行比较来确定该文件的版本。
3.注册表项验证,根据系统类型分为:
对于系统为
Windows XP Home Edition Service Pack 1
Windows XP Professional Service Pack 1
Windows XP Tablet PC Edition
Windows XP Media Center Edition
Windows XP Home Edition Service Pack 2
Windows XP Professional Service Pack 2
Windows XP Tablet PC Edition 2005
Windows XP Media Center Edition 2005
则待查注册表项目的路径位于:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP
\SP3\KB921883\Filelist
Windows XP Professional x64 Edition
则待查注册表项目的路径位于:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB921883\Filelist
注意 这些注册表项可能不包含已安装文件的完整列表。 另外,如果管理员或 OEM 将安全更新集成或组合到 Windows 安装源文件中,则可能无法正确创建这些注册表项。
更多的知识和相关问题的解决方法还是去微软的"安全公告"上"研究"一下!在这里 还有更多的"最新安全公告"!
No comments:
Post a Comment