十月紧急额外安全公告
此文最近将持续更新:十月份一个紧急额外(Out-of-band)安全公告即将发布,在这里查看预先通知。
- 请提前通知管理员周末前做好补丁测试和部署工作;
- 请圈子朋友,从明天开始不带电、不触电外出旅游;
Update1 on 2008/10/23 14:30:
管理员可以现在就试试华生医生,尽量不要“就不报给MS”;
请勿反反盗版关闭更新,还是那句话,做盗版的“受害者”好过做盗贼的受害者,看黑色桌面好过让黑客看到你的桌面
Update2 on 2008/10/24 8:30:
MS08-067今晨发布,回顾最近几年以来,这是不多见的严重级别公告之一。可以预见到的问题会有很多:
- 为什么XP SP2后引入的内存保护措施中的/GS对这个漏洞没有用?
- 那么数据执行保护DEP呢?
- Vista是否因为地址空间随机化ASLR降低了突破DEP后数据执行的可能性?
- 在XP SP2/SP3上成功利用的可能性有多大?
- Vista呢?不是说类似冲击波的病毒几乎不会在Vista上重现吗?
- 我开了Windows防火墙,是否可以防范?
- 这是否是一个0day?如果是,是否意味着已经有人利用?他是否喝三鹿?
- 谁发现攻击的?怎么发现的?
- 这是微软为了推广WGA反盗版蛊惑大家安装更新的阴谋!
- 我真的黑屏了,不是黑色桌面,而是全黑,我不认为是病毒干的;
- 这次补丁和美国大选有什么关系?
- 大家不要相信微软,他们是为了推广Vista,否则为何Vista不受病毒感染?
- “惊爆!历史上最严重Windows漏洞现身”
- “……联手……发布紧急……波解决方案!”
- “病毒作者是民族英雄,代码里有反微软霸权的标语”
- ……
以上几点,如果真的有人问起或命中,我会逐步在这里解答。
Update3 on 2008/10/24 16:00:
PoC已经被发布,请大家尽快转告安装补丁。我们已经看到大陆地区访问Update的客户端数量有少量减少,不过现在告诉所有人“请恢复启用Windows Automatic Update安装MS08-067,这么做不会下载正版验证WGA”,就像说“这狗不咬人”一样。所以下面把补丁的链接地址直接贴出,方便有所顾虑的用户尽快安装,谢谢!
Update4 on 2008/10/24 16:30:
下图是SWI给出的各平台受MS08-067的影响图中文版,请参考。
