MS08-067 攻击再起
大家好, 我是 Richard Chen。
最近微软发现针对 MS08-067 的攻击活动有增加的趋势。自上周末以来,我们已经收到全球客户回报蠕虫感染的状况快速增加。但是仍然可以确定的是已安装 MS08-067 补丁的机器不受影响。目前 Microsoft Malware Protection Center (MMPC) 已经更新 Windows Live Safety scanner , OneCare, 以及 Forefront Client Security 的病毒库并加入主要利用 MS08-067 的两个恶意程式: Worm:Win32/Conficker.A 及 Backdoor:Win32/IRCbot.BH.
在此再次强调 MS08-067 为重大更新,企业客户及个人务必要尽快安装该安全补丁,以避免遭受感染或感染他人计算机。
手动下载补丁的链节为:
| 操作系统 | 最大安全影响 | 综合严重等级 | 此更新替代的公告 |
|---|---|---|---|
远程执行代码 |
严重 |
||
远程执行代码 |
严重 |
||
远程执行代码 |
严重 |
无 |
|
远程执行代码 |
严重 |
||
远程执行代码 |
严重 |
无 |
|
远程执行代码 |
严重 |
||
远程执行代码 |
严重 |
无 |
|
远程执行代码 |
严重 |
||
远程执行代码 |
严重 |
无 |
|
远程执行代码 |
严重 |
||
远程执行代码 |
严重 |
无 |
|
远程执行代码 |
重要 |
无 |
|
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 |
远程执行代码 |
重要 |
无 |
远程执行代码 |
重要 |
无 |
|
远程执行代码 |
重要 |
无 |
|
远程执行代码 |
重要 |
无 |
|
远程执行代码 |
重要 |
无 |
|
远程执行代码 |
重要 |
无 |
|
远程执行代码 |
重要 |
无 |
若您的计算机疑似感染该恶意程式则可以利用微软免费线上扫描工具查杀: https://safety.live.com.
关于 MS08-067 详细资讯请参考该链节: https://www.microsoft.com/china/technet/security/bulletin/ms08-067.mspx
Richard Chen
大中华区软件安全项目经理