跳到主要內容

Microsoft Security Update


今天因為客戶發生...
按資料夾右鍵要設定共用與分享時, 發生無法設定的情況發生. 經查詢之後, 發現因下列修正檔未上的關係....



Microsoft Security Bulletin MS08-067 - 重大

Server 服務中的弱點可能會允許遠端執行程式碼 (958644)


發行: 
版本: 1.0



一般資訊

提要

這個安全性更新可解決 Server 服務中一項未公開報告的弱點。 如果使用者在受影響的系統上收到蓄意製作的 RPC 要求,則該弱點可能會允許遠端執行程式碼。 在 Microsoft Windows 2000、Windows XP、Windows Server 2003 系統上,攻擊者可以利用此弱點,不經驗證就執行任意程式碼。 此弱點也可能用來製作蠕蟲攻擊。 防火牆的最佳實作和標準預設防火牆設定有助於防止網路資源受到來自企業外的攻擊。
對於所有受支援版本的 Microsoft Windows 2000、Windows XP、Windows Server 2003,此安全性更新的等級為「重大」,對於所有受支援版本的 Windows Vista、Windows Server 2008、Windows 7 Beta,此安全性更新的等極為「重要」。 如需更多資訊,請參閱本節中的<受影響及不受影響的軟體>小節。
此安全性更新可修正 Server 服務處理 RPC 要求的方式,來解決弱點。 如需更多有關弱點的資訊,請參閱下節<弱點資訊>下的特定弱點項目的<常見問題集 (FAQ)>小節。
建議。 Microsoft 建議客戶立即套用此更新。
已知問題。 無

受影響及不受影響的軟體

下列軟體已經過測試判斷哪些版號或版本會受到影響。 其他版本超過它們的支援週期或不受影響。 若要瞭解您的軟體版本的支援週期,請造訪 Microsoft 產品技術支援週期網站

區段頂端*Windows Server 2008 Server Core 安裝會受影響。 對於受支援的 Windows Server 2008 版本,無論 Windows Server 2008 是否使用 Server Core 安裝選項,這個更新均以相同的嚴重性等級套用。 如需這個安裝選項的詳細資訊,請參閱 Server Core (英文)。 請注意,Server Core 安裝選項不適用於某些 Windows Server 2008 版本;請參閱比較 Server Core 安裝選項 (英文)。

與本安全性更新相關的常見問題集 (FAQ)

弱點資訊

嚴重性等級和弱點識別碼

Server 服務弱點 - CVE-2008-4250

更新資訊

偵測與部署工具及指南

安全性更新部署

其他資訊

支援

  • 美國及加拿大地區客戶可電洽 1-866-PCSAFETY Microsoft 產品支援服務以取得技術支援。 與安全性更新有關的支援電話不另外收費。
  • 不同國家的客戶,可以從當地的 Microsoft 分公司取得支援。 與安全性更新有關的支援電話不另外收費。 如需更多關於連絡 Microsoft 技術支援的資訊,請造訪世界各地技術支援網站

免責聲明

Microsoft 知識庫 (Microsoft Knowledge Base) 中的資訊係以其「現狀」提供,並不提供任何形式之擔保。 Microsoft 不做任何明示或默示的責任擔保,包括適售性以及適合某特定用途之擔保責任。 無論任何情況下的損害,Microsoft Corporation 及其供應商皆不負任何法律責任,包括直接、間接、偶發、衍生性、所失業務利益或特殊損害。即使 Microsoft Corporation 及其供應商已被告知此類損害的可能性亦不負任何責任。 某些地區不允許排除及限制衍生性或附隨損害賠償責任,因此前述限制不適用於這些地區。

修訂

  • V1.0 (2008 年 10 月 24 日): 公告發行。

留言

張貼留言

這個網誌中的熱門文章

強制移除網域控制站

程序 1:僅限 Windows Server 2003 SP1 或更新版 Service Pack 按一下 [開始],指向 [程式集],指向 [附屬應用程式],然後按一下 [命令提示字元]。 在命令提示字元中,輸入 ntdsutil ,然後按 ENTER。 輸入 metadata cleanup ,然後按 ENTER。系統管理員可以根據所提供的選項執行移除,但在進行移除之前,必須先指定其他設定參數。 輸入 connections ,然後按 ENTER。此功能表是用於連線至發生變更的特定伺服器。如果目前登入的使用者沒有系統管理權限,可以先指定使用不同的認證,再建立連線。如果要執行這項操作,請輸入 set creds DomainNameUserNamePassword ,然後按 ENTER。如需 null 密碼,請輸入 null 做為密碼參數。 輸入 connect to server servername ,然後按 ENTER。您應該會收到已成功建立連線的確認訊息。如果發生錯誤,請確認連線所使用的網域控制站是否可以使用,以及您所提供的憑證在伺服器上是否擁有系統管理員權限。 注意 如果您嘗試連線到同一個想要刪除的伺服器,當刪除步驟 15 中提及的伺服器時,您可能會收到下列錯誤訊息: 錯誤 2094。無法刪除 DSA 物件 0x2094 輸入 quit ,然後按 ENTER。[中繼資料清除] 功能表便會出現。 輸入 select operation target ,然後按 ENTER。 輸入 list domains ,然後按 ENTER。隨即出現樹系的網域清單,每個網域都有相關的編號。 輸入 select domain number ,然後按 ENTER,其中 number 是與網域相關的編號,而您要移除的伺服器為該網域的成員。您所選取的網域是用來判斷要移除的伺服器是否為該網域的最後一個網域控制站。 輸入 list sites ,然後按 ENTER。隨即出現網站清單,其中每個網站都有相關的編號。 輸入 select site number ,然後按 ENTER,其中 number 是與網站相關的編號,而您要移除的伺服器為該網站的成員。您應該會收到列出所選擇網站與網域的確認訊息。 輸入 list servers in site ...
張貼留言
閱讀完整內容

如何在AD網域中刪除已不存在的Exchange Server 物件

個人在建置VM時,多裝一台Exchange Server 2010, 之後直接刪除此VM, 造成AD網域中, 此物件仍然存在在EMC(Exchange Management Console)之中, 如下圖所示: 因此, 要將此物件從EMC中移除, 必須要AD DS內將此物件刪除. 接下來所有操作皆在DC上執行(找其中一台DC即可) 1. 登入一台網域控制站 2.在開始/執行, 輸入'adsiedit.msc'指令 啟動ADSI編輯器 3.在工具欄內點ADSI編輯器後按右鍵,選擇'連線到'項目. 4.在連線設定畫面中,在連線點的對話框中,選取熟知的命名內容, 按下拉式選單, 選擇'設定',後按確定. 如下圖所示: 5.在左側展開CN=Configuration [domain] → CN=Services → CN=Microsoft Exchange → CN=[organization] → CN=Administrative Groups → CN=Servers後, 如下圖所示: 在中間視窗框中, 將欲刪除的Exchange Server 物件按右鍵刪除, 如下圖所示 刪除之後, 回到EMC後, 可以發現, 被刪除的Exchange Server已消失不見. 如下圖所示:
張貼留言
閱讀完整內容

如何將舊電腦上所造的字形, 滙入Windows 7電腦之中.

雖然Windows 7有內建造字程式(附屬應用程式之內), 但先前辛辛苦苦建立的難字, 若不想再重新痛苦一次的話, 想要匯入windows 7平台內的話, 可以按照下列步驟來進行. 1. 首先要先下載.NET Framework 1.1可轉發散之套件, 下載網址為: http://www.microsoft.com/zh-tw/download/details.aspx?id=26 2. 再來安裝Microsoft EUDC Deployment Tool, 網址如下: http://www.microsoft.com/zh-tw/download/details.aspx?id=16862 安裝完後, 即可在舊電腦上把已滙出的*.rtf檔, 滙入windows 7之中.
張貼留言
閱讀完整內容