微軟剛剛發布了2008年10月23日緊急發布了一個安全公告（MS08-067）.

Microsoft 安全公告 MS08-067 - 嚴重
服務器服務中的漏洞可能允許遠程執行代碼 (958644)
發布日期： 十月 23, 2008

影響的系統:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1（用于基于 Itanium 的系統）
Windows Server 2003 SP2（用于基于 Itanium 的系統）
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008（用于 32 位系統）*
Windows Server 2008（用于基于 x64 的系統）*
Windows Server 2008（用于基于 Itanium 的系統）
Windows 7 Beta（用于 32 位系統）
Windows 7 Beta x64 Edition
Windows 7 Beta（用于基于 Itanium 的系統）

CVE編號:
CVE-2008-4250

風險等級：嚴重

詳細信息:
1  服務器服務漏洞
Windows 系統上的服務器服務中存在一個遠程執行代碼漏洞。 該漏洞是由于服務不正確地
處理特制的 RPC 請求導致的。 成功利用此漏洞的攻擊者可以完全控制受影響的系統。

解決辦法
臨時解決辦法:
1 禁用服務器服務和計算機瀏覽器服務
2 在 Windows Vista、Windows Server 2008 和 Windows 7 Beta 上，篩選受影響的 RPC
標識符
3 在防火墻處阻止 TCP 端口 139 和 445為幫助防止攻擊者試圖基于網絡利用此漏洞，
請使用個人防火墻，例如 Internet 連接防火墻

補丁更新:
廠商已經針對該漏洞發布了相應的安全公告和補丁程序，你可以使用windows自帶的update功能
進行更新，同時你也可以使用我們提供的sus服務進行更新.

由于部分用戶恐懼微軟的黑屏處罰,而關閉了自動更新功能,我們提供這個補丁的單獨下載:

windows 2000系統    中文版   英文版

winxp 系統 中文版   英文版

windows 2003系統    中文版   英文版
參考鏈接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-067.mspx