大家好,关于kb958644很多朋友都还不太明白,不过没关系,因为今天小编就来为大家分享关于kb958488的知识点,相信应该可以解决大家的一些困惑和问题,如果碰巧可以解决您的问题,还望关注下本站哦,希望对各位有所帮助!
Windows紧急安全更新(KB958644)
微软爆出特大安全漏洞,会导致远程控制,危害程度跟“冲击波”类似,强烈建议各位下载此补丁。现已确认存在一个安全问题,通过了身份验证的远程攻击者可能会利用此问题危及基于Microsoft Windows系统的安全并获取对该系统的控制权。
本更新不需要正版验证,请务必安装。
常见问题:
Q:我不打会怎么样?A:目前尚无攻击手段,这几天是安全的,随着补丁的释出,攻击代码也会出现,到时候可能会出现类似震荡波冲击波的情况。此种紧急更新,微软历史上只有一次,那一次是冲击波。
Q:会不会影响正版验证?A:这种级别的安全补丁不会要求正版验证的,与黑屏和正版验证没有关系,放心打补丁。
技术文章:
下载地址:(点击打开相应的下载页面),推荐到Windows Update网站进行更新
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP1 for Itanium-based Systems
Windows Server 2003 with SP2 for Itanium-based Systems
Windows Vista and Windows Vista Service Pack 1
Windows Vista x64 Edition and Windows Vista x64 Edition Service Pack 1
Windows Server 2008 for 32-bit Systems
Windows Server 2008 for x64-based Systems
Windows Server 2008 for Itanium-based Systems
根据New York Times,攻击代码已经出现,没打补丁的抓紧了
这里有一篇原理猜测,有兴趣的同学可以研究研究...
win7的kb958644补丁有什么用
KB958644
2008年10月24日下午消息,微软多款操作系统曝出2008年最大的安全漏洞(KB958644),影响包括Windows XP SP3、Windows 2000、Windows Server 2003、Windows Vista等几乎所有主流操作系统。黑客可以利用此漏洞发动大规模远程攻击,实际效果可与“冲击波”、“震荡波”等病毒类似。
据安全专家表示,尽管微软已经发布了该漏洞的补丁,但由于近期“黑屏”事件的影响,很多用户已经关闭了系统的补丁自动更新功能,因此很可能造成严重危害。
安全专家表示,该漏洞存在于操作系统的RPC模块,如果用户的计算机收到了特制的RPC请求,则攻击者可以绕过系统的认证远程运行任意代码。当初“冲击波”、“震荡波”病毒利用的同样是RPC漏洞,因此该漏洞很可能造成类似的大规模蠕虫攻击。
专家建议,对于个人用户来讲,最好给计算机打好所有补丁,打好补丁之后即可防御此类蠕虫攻击;企业用户应该对自己的服务器和防火墙进行相应的防范性配置,以免该漏洞影响自己的正常工作。
表现:
在开机后可能会出现多次“Generic Host Process for Win32 Services遇到问题需要关闭”的错误;
在系统运行过程中会出现多次“svchost.exe应用程序错误0x7ffa0eb8指令引用的0x7ffa0eb8内存。该内存不能为written。”
危害及解决办法:
Windows操作系统的安全性再次受到严峻挑战!10月24日凌晨,微软紧急发布了一项重要的安全更新(KB958644),涉及Windows2000/XP/Vista等桌面操作系统的绝大多数版本。其危害程度毫不逊于当年波及80%以上Windows用户的“冲击波”病毒。
微软公告称,黑客可以利用该漏洞向网络中的电脑发出远程的特制RPC请求,无需身份验证便可在电脑中任意执行远程代码。这就是说,即便你的电脑设置了管理员密码,也只能任由黑客摆布。
截至目前,网上已出现了利用该漏洞的蠕虫病毒(Win32/MS08067.gen!A)。据360安全专家分析,这一漏洞的危害极为严重,黑客仅根据IP地址便可随意发起攻击,简直是“指哪打哪”,而且感染性非常强,只要远程执行一段下载恶意程序的代码,不但能随意弹出广告、盗取用户账号,还可以控制本机进而攻击其他用户,使破坏力持续放大,局域网的用户一旦有一个中招病毒就会迅速扩散。
据悉,这是微软近一年半以来首次打破每月定期安全公告的惯例而发布更新。目前唯一的解决方案便是为系统打好KB958644补丁,360安全专家强烈建议广大用户立即使用360安全卫士修复系统漏洞,以免受到病毒感染。
KB958644危害及解决办法
Windows桌面操作系统的安全状况再次面临严峻考验,微软在10月24日凌晨紧急发布了KB958644安全更新,影响范围广泛,涵盖了Windows2000/XP/Vista等多个版本,其严重程度堪比当年的“冲击波”病毒,对用户构成重大威胁。
该漏洞允许黑客通过发送特制的远程RPC请求,无需身份验证就能在用户的电脑上执行远程代码,即使设置了管理员密码,也可能难以抵挡这种恶意入侵。黑客仅凭目标的IP地址,就能轻易发动攻击,像“精确制导”般精准,且病毒的感染性极强。一旦病毒远程执行恶意程序,它不仅能弹出广告,窃取用户账号,还能控制受害者电脑进一步攻击其他用户,形成病毒扩散的恶性循环。
微软罕见地打破每月定期安全公告的发布节奏,以应对这一紧急情况。目前,避免病毒感染的唯一途径是安装KB958644补丁。360安全专家强烈推荐用户立即使用360安全卫士来修复系统漏洞,以确保系统安全。为了深入了解漏洞详情,您可以点击以下链接查看技术细节:
请务必及时采取行动,保护您的电脑免受这一安全威胁的侵害。
扩展资料
KB958644