Microsoft 安全公告 MS06-040

Server 服務(wù)中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (921883)

發(fā)布日期： 八月 8, 2006
版本： 1.0

本文的目標(biāo)讀者： 使用 Microsoft Windows 的客戶

漏洞的影響： 遠(yuǎn)程執(zhí)行代碼

最高嚴(yán)重等級： 嚴(yán)重

建議： 客戶應(yīng)立即應(yīng)用此更新

安全更新替代： 無

注意事項(xiàng)： 無

經(jīng)過測試的軟件和安全更新下載位置：

受影響的軟件：

• Microsoft Windows 2000 Service Pack 4 — 下載此更新
 
• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 — 下載此更新
 
• Microsoft Windows XP Professional x64 Edition — 下載此更新
 
• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — 下載此更新
 
• Microsoft Windows Server 2003（用于基于 Itanium 的系統(tǒng)）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）— 下載此更新
 
• Microsoft Windows Server 2003 x64 Edition — 下載此更新
 

已對此列表中的軟件進(jìn)行了測試，以確定是否這些版本會受到影響。 其他版本或者不再包括安全更新支持，或者可能不會受到影響。 要確定產(chǎn)品和版本的技術(shù)支持生命周期，請?jiān)L問 Microsoft 產(chǎn)品技術(shù)支持生命周期網(wǎng)站。

注意 Microsoft Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 x64 Edition 的安全更新也適用于 Windows Server 2003 R2。

這是一條比較重要的新聞, 這是瑞星公司今年首次發(fā)布黃色級別的病毒警報(bào),
瑞星黃色（三級）安全警報(bào)
[快訊]8月14日上午,瑞星全球反病毒監(jiān)測網(wǎng)在國內(nèi)率先截獲到兩個利用系統(tǒng)高危漏洞進(jìn)行傳播的惡性病毒——"魔波(Worm.Mocbot.a)"和"魔波變種B(Worm.Mocbot.b)病毒.據(jù)瑞星客戶服務(wù)中心統(tǒng)計(jì),目前國內(nèi)已有數(shù)千用戶遭受到該病毒攻擊.
瑞星反病毒專家介紹說,該病毒會利用微軟MS06-040高危漏洞進(jìn)行傳播.當(dāng)用戶的計(jì)算機(jī)遭受到該病毒攻擊時,會出現(xiàn)系統(tǒng)服務(wù)崩潰,無法上網(wǎng)等癥狀.由于該病毒出現(xiàn)離微軟發(fā)布補(bǔ)丁程序只有短短幾天時間,有很多用戶還沒有來得及對系統(tǒng)進(jìn)行更新.

因此,瑞星發(fā)出黃色(三級)安全警報(bào),瑞星反病毒專家預(yù)測將會有更多的電腦受到該病毒攻擊,"魔波"病毒甚至有可能會像"沖擊波"、"震蕩波"病毒一樣大規(guī)模爆發(fā).

（圖為系統(tǒng)遭受病毒攻擊，出現(xiàn)服務(wù)崩潰癥狀）根據(jù)分析,"魔波"病毒會自動在網(wǎng)絡(luò)上搜索具有系統(tǒng)漏洞的電腦,并直接引導(dǎo)這些電腦下載病毒文件并執(zhí)行.只要這些用戶的電腦沒有安裝補(bǔ)丁程序并接入互聯(lián)網(wǎng),就有可能被感染.感染該病毒的計(jì)算機(jī)會自動連接特定IRC服務(wù)器的特定頻道,接受黑客遠(yuǎn)程控制命令.用戶的銀行卡帳號、密碼及其它隱私信息都有可能被黑客竊取.由于病毒連接的IRC服務(wù)器在中國境內(nèi),因此該病毒很有可能為國人編寫. 針對此惡性病毒,瑞星已經(jīng)升級.瑞星殺毒軟件2006版18.40.01版及更高版本可徹底查殺此病毒,請廣大用戶及時.同時,瑞星建議用戶開啟瑞星個人防火墻2006版,并關(guān)閉139及445端口.同時,登陸微軟網(wǎng)站下載并安裝MS-06-040補(bǔ)丁程序以防范此病毒攻擊.遭受到該病毒攻擊的用戶,也可以撥打反病毒急救電話:010-82678800尋求幫助.