相信很多Windows用户今天一开机就收到了更新通知,不过不用担心,这不是在检查系统正版与否,而是微软刚刚放出的一个紧急安全修正补丁“KB958644”(MS08-067)。
在微软施行每月一次安全升级制度以来,这还是第二次打破惯例——上次是2007年4月的ANI动态光标漏洞事件。
根据微软安全公报,KB958644涉及了一个Level 200中等级别的安全问题,最高安全等级为关键级,影响Windows 2000/XP/Server 2003/Vista/Server 2008等所有桌面操作系统的各个版本,甚至包括还在预览测试阶段的Windows 7 Pre-Beta,只有Windows Server 2008 Core是个例外。
如果连接到局域网或互联网的受影响系统收到一个特制的远程RPC请求,则可能会允许远程代码执行,在部分系统上无需认证就能执行任意代码,因此强烈推荐用户立即更新。
微软知识库文章: http://support.microsoft.com/kb/958644/en-us/
