学校网络与教育技术中心紧急网络安全通告

更新时间:2008-10-25 21:00:36 浏览量:

10月24日凌晨,微软紧急发布了一项重要的安全更新(KB958644),涉及Windows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。

微软公告称,黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。

截至目前,网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据安全专家分析,这一漏洞的危害极为严重,黑客仅根据IP地址便可随意发起攻击,简直是“指哪打哪”,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒就会迅速扩散。

据悉,这是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。目前唯一的解决方案便是为系统打好KB958644补丁。

网络与教育技术中心要求校园网用户,特别是各院系部处服务器管理员及时安装系统补丁,主要有两种方式:

1.使用windows自带的自动更新安装

2.使用校内windows自动更新服务安装

网址http://wsus.ruc.edu.cn

3.使用360安全专家等软件工具及时修复系统漏洞,安装KB958644补丁,以免受到病毒感染。  

相关链接

1.微软关于该漏洞的技术说明。  http://www.microsoft.com/china/technet/security/bulletin/MS08-067.mspx

2.教育科研网发布的相关安全公告 http://www.ccert.edu.cn/announce/show.php?handle=137