KB958644

2008年10月24日下午消息，微軟多款操作系統曝出2008年最大的安全漏洞(KB958644)，影響包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等幾乎所有主流操作系統。黑客可以利用此漏洞發動大規模遠程攻擊，實際效果可與“衝擊波”、“震盪波”等病毒類似。

據安全專家表示，儘管微軟已經發布了該漏洞的補丁，但由於“黑屏”事件的影響，很多用户已經關閉了系統的補丁自動更新功能，因此很可能造成嚴重危害。

安全專家表示，該漏洞存在於操作系統的RPC模塊，如果用户的計算機收到了特製的RPC請求，則攻擊者可以繞過系統的認證遠程運行任意代碼。當初“衝擊波”、“震盪波”病毒利用的同樣是RPC漏洞，因此該漏洞很可能造成類似的大規模蠕蟲攻擊。

專家建議，對於個人用户來講，最好給計算機打好所有補丁，打好補丁之後即可防禦此類蠕蟲攻擊；企業用户應該對自己的服務器和防火牆進行相應的防範性配置，以免該漏洞影響自己的正常工作。

在開機後可能會出現多次“Generic Host Process for Win32 Services 遇到問題需要關閉”的錯誤；

在系統運行過程中會出現多次 “svchost.exe應用程序錯誤0x7ffa0eb8指令引用的0x7ffa0eb8內存。該內存不能為written。”

如果是局域網內的用户在出現“多次“Generic Host Process for Win32 Services 遇到問題需要關閉”的錯誤”時，很有可能也進不去內部網server的，且完整的計算機名後面的網域後綴名也會消失。

Windows操作系統的安全性再次受到嚴峻挑戰！2008年10月24日凌晨，微軟緊急發佈了一項重要的安全更新（KB958644），涉及Windows2000/XP/Vista等桌面操作系統的絕大多數版本。其危害程度毫不遜於當年波及80%以上Windows用户的“衝擊波”病毒。

微軟公告稱，黑客可以利用該漏洞向網絡中的電腦發出遠程的特製RPC請求，無需身份驗證便可在電腦中任意執行遠程代碼。這就是説，即便你的電腦設置了管理員密碼，也只能任由黑客擺佈。

網上已出現了利用該漏洞的蠕蟲病毒(Win32/MS08067.gen!A)。據安全專家分析，這一漏洞的危害極為嚴重，黑客僅根據IP地址便可隨意發起攻擊，簡直是“指哪打哪”，而且感染性非常強，只要遠程執行一段下載惡意程序的代碼，不但能隨意彈出廣告、盜取用户賬號，還可以控制本機進而攻擊其他用户，使破壞力持續放大，局域網的用户一旦有一箇中招病毒就會迅速擴散。

據悉，這是微軟近一年半以來首次打破每月定期安全公告的慣例而發佈更新。唯一的解決方案便是為系統打好KB958644補丁。