微軟緊急釋出Windows安全更新

微軟於周四（10/23）針對Windows安全漏洞釋出MS08-067緊急安全更新。這對微軟而言並不尋常，上一次微軟釋出緊急安全更新是在去年4月，這通常意味著該漏洞非常危險而且已遭到攻破。

此一漏洞影響了所有Windows版本。根據微軟說明，該更新解決了Windows作業系統中的Server service漏洞，該漏洞在系統收到惡意的遠端呼叫程序時可能導致遠端執行程式，而且對Windows 2000、XP及Windows Server 2003影響最大。駭客可以不需使用者互動便攻擊該漏洞，而且有可能利用該漏洞建置蠕蟲攻擊程式。微軟並建議採用最佳範例及標準預設的防火牆配置，可以協助保護企業網路資源。

此一安全更新在上述作業系統被列為重大（Critical）更新，而在Windows Vista及Windows Server 2008則列為重要（Important）更新。微軟表示，此一更新修改了Server service處理遠端呼叫程序請求的方式。

微軟緊急回應中心說明，他們已經看到利用該漏洞的目標式攻擊行動，而且危及完整修補的Windows XP與Windows 2003系統，因此微軟緊急發表該更新。不過，駭客必須要能夠存取遠端呼叫程序介面才能利用該漏洞，假設使用者的防火牆是關閉的，或是在啟動防火牆時允許檔案或印表機分享，那麼都會曝露遠端呼叫程序。

此外，微軟惡意程式保護中心也發現了針對該漏洞的攻擊程式，以及相關的木馬程式，並已將其納入Windows Live OneCare安全掃描、Windows Live OneCare及Forefront產品中以進行攔截。微軟並建議所有視窗用戶儘快部署該更新。（編譯/陳曉莉）