microsoft 安全公告 ms06-040

server 服务中的漏洞可能允许远程执行代码 (921883)

发布日期： 八月 8, 2006
版本： 1.0

本文的目标读者： 使用 microsoft windows 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议： 客户应立即应用此更新

安全更新替代： 无

注意事项： 无

经过测试的软件和安全更新下载位置：

受影响的软件：

• microsoft windows 2000 service pack 4 — 下载此更新

• microsoft windows xp service pack 1 和 microsoft windows xp service pack 2 — 下载此更新

• microsoft windows xp professional x64 edition — 下载此更新

• microsoft windows server 2003 和 microsoft windows server 2003 service pack 1 — 下载此更新

• microsoft windows server 2003（用于基于 itanium 的系统）和 microsoft windows server 2003 sp1（用于基于 itanium 的系统）— 下载此更新

• microsoft windows server 2003 x64 edition — 下载此更新

已对此列表中的软件进行了测试，以确定是否这些版本会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 microsoft 产品技术支持生命周期网站。

注意 microsoft windows server 2003、windows server 2003 service pack 1 和 windows server 2003 x64 edition 的安全更新也适用于 windows server 2003 r2。

这是一条比较重要的新闻, 这是瑞星公司今年首次发布黄色级别的病毒警报,
瑞星黄色（三级）安全警报
[快讯]8月14日上午,瑞星全球反病毒监测网在国内率先截获到两个利用系统高危漏洞进行传播的恶性病毒——"魔波(worm.mocbot.a)"和"魔波变种b(worm.mocbot.b)病毒.据瑞星客户服务中心统计,目前国内已有数千用户遭受到该病毒攻击.
瑞星反病毒专家介绍说,该病毒会利用微软ms06-040高危漏洞进行传播.当用户的计算机遭受到该病毒攻击时,会出现系统服务崩溃,无法上网等症状.由于该病毒出现离微软发布补丁程序只有短短几天时间,有很多用户还没有来得及对系统进行更新.

因此,瑞星发出黄色(三级)安全警报,瑞星反病毒专家预测将会有更多的电脑受到该病毒攻击,"魔波"病毒甚至有可能会像"冲击波"、"震荡波"病毒一样大规模爆发.

（图为系统遭受病毒攻击，出现服务崩溃症状）根据分析,"魔波"病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行.只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染.感染该病毒的计算机会自动连接特定irc服务器的特定频道,接受黑客 远程控制 命令.用户的银行卡帐号、密码及其它隐私信息都有可能被黑客窃取.由于病毒连接的irc服务器在中国境内,因此该病毒很有可能为国人编写. 针对此恶性病毒,瑞星已经升级.瑞星 杀毒软件 2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时.同时,瑞星建议用户开启瑞星个人 防火墙 2006版,并关闭139及445端口.同时,登陆微软网站下载并安装ms-06-040补丁程序以防范此病毒攻击.遭受到该病毒攻击的用户,也可以拨打反病毒急救电话:010-82678800寻求帮助.