在微软施行每月一次安全升级制度以来,这还是第二次打破惯例——上次是2007年4月的ANI动态光标漏洞事件。
根据微软安全公报,KB958644涉及了一个Level 200中等级别的安全问题,最高安全等级为关键级,影响Windows 2000/XP/Server 2003/Vista/Server 2008等所有桌面操作系统的各个版本,甚至包括还在预览测试阶段的Windows 7 Pre-Beta,只有Windows Server 2008Core是个例外。
如果连接到局域网或互联网的受影响系统收到一个特制的远程RPC请求,则可能会允许远程代码执行,在部分系统上无需认证就能执行任意代码,因此强烈推荐用户立即更新。
Windows 7 Pre-Beta测试版其实也存在这一问题,不过由于没有公开发布,所以微软也没有放出补丁。
微软知识库文章:
http://support.microsoft.com/kb/958644/en-us/
受影响系统、漏洞类别、安全等级和替代安全公告
[快知道]:360安全卫士怎么管理漏洞补丁
推荐阅读:
《微软新专利 屏蔽视频中的“脏话”》
《微软全球反盗版日波及49个国家和地区》
《微软总结打击盗版功绩:有人被罚更有人坐牢》
网友评论
写评论