一、事件分析

        今天凌晨，微软紧急发布了一个补丁MS08-067用于修复一个高危漏洞，该漏洞是由于 Windows 服务器服务不正确地处理特制的 RPC 请求导致的，可远程执行代码，并且几乎影响所有的Windows系统。成功利用该漏洞的攻击者可以完全控制受影响的系统并执行任意代码。由于该漏洞可能被蠕虫利用，近期可能会因此漏洞而爆发蠕虫。另外，网络上已经出现了利用该漏洞的恶意程序，因此我们建议大家尽快为系统打上补丁以避免受到该漏洞的影响。

        影响系统：

               Microsoft Windows 2000 Service Pack 4
               Windows XP Service Pack 2
               Windows XP Service Pack 3
               Windows XP Professional x64 Edition
               Windows XP Professional x64 Edition Service Pack 2
               Windows Server 2003 Service Pack 1
               Windows Server 2003 Service Pack 2
               Windows Server 2003 x64 Edition
               Windows Server 2003 x64 Edition Service Pack 2
               Windows Server 2003 SP1（用于基于 Itanium 的系统）
               Windows Server 2003 SP2（用于基于 Itanium 的系统）
               Windows Vista 和 Windows Vista Service Pack 1
               Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
               Windows Server 2008（用于 32 位系统）*
               Windows Server 2008（用于基于 x64 的系统）*
               Windows Server 2008（用于基于 Itanium 的系统）
               Windows 7 Beta（用于 32 位系统）
               Windows 7 Beta x64 Edition
               Windows 7 Beta（用于基于 Itanium 的系统）

 

二、解决方案

        1，超级巡警已紧急升级补丁库，大家可使用超级巡警进行补丁修复。