Re: [轉錄][重要] 請下載 MS08-067 更新
※ 引述《purincess (purincess)》之銘言:
: ※ [本文轉錄自 purincess 信箱]
: 作者: purincess.bbs@ptt2.cc (purincess.bbs@ptt2.cc)
: 標題: [重要] 請下載 MS08-067 更新
: 時間: Fri Oct 24 05:33:01 2008
: 作者: purincess (Montmartre)
: 標題: [重要] 請下載 MS08-067 更新
: 時間: Fri Oct 24 05:31:58 2008
: 數小時前微軟罕見地在patch tuesday以外的日子發布了安全性更新 MS08-067
: 這個安全性漏洞跟兩年前的 sasser (殺手)病毒使用的安全性漏洞類似
: 皆是以 有害的RPC request packet使windows的Server服務爛掉
: 中毒現象就是"因為RPC服務意外中止, windows必須重開機"
: 也就是說受害電腦不需要下載或執行任何程式, 光是連上網路 就算有防火牆
: 還是可能中毒
抱歉,我覺得"光是連上網路 就算有防火牆還是可能中毒",
似乎不是這樣的?
參考
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx
裡面有寫到:
Most perimeter firewalls will block exploit attempts from outside your
organization
If you are behind a perimeter firewall that filters inbound connections to
TCP ports 139 and 445, you will not be reachable from the Internet. This is a
common home user scenario. In this scenario, only the machines in your local
LAN will have the ability to exploit this vulnerability.
只要擋掉TCP port 139 and 445, 外面的攻擊封包就進不來了吧?
(當然,LAN裡面的人就不一定了,要看有沒有開本機firewall)
裡面也有寫:
Unfortunately, either one of the following two conditions exposes the RPC
endpoint:
1) Firewall is disabled
2) Firewall is enabled but file/printer sharing is also enabled.
所以,只要有開防火牆且沒開放TCP port 139 and 445,
應該就沒有立即的危險。
不過可以的話,最好還是快點更新就是了。
: 受害windows包括 windows 2000 至 windows 2008 甚至 windows 7
: server 2003以降windows標示為 critical
: vista以上的的windows標示為 important
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.224.48.177
→
10/24 22:13, , 1F
10/24 22:13, 1F
推
10/24 22:42, , 2F
10/24 22:42, 2F
→
10/25 22:32, , 3F
10/25 22:32, 3F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 3 之 7 篇):