本配置手册不是全面的windows系统安全配置手册,只是指导windows用户,通过简易的、且不需要付任何费用的方法来避免受到主流攻击影响。本手册在每次出现重大漏洞时将做出修订。目前手册中的内容包括可有效对抗在2008年10月24出现的RPC漏洞(MS08-067)影响。
最新漏洞情况通报
本报告的修订针对2008年10月24出现的RPC漏洞(MS08-067)作出,这是一个针对139、445端口的RPC服务进行攻击的漏洞。可以直接获取系统控制权。
根据MS的消息该攻击无法穿透DEP保护,因此对正版用户,该漏洞对XP SP2以上版本(含SP2)和Server 2003 SP1(含SP1)系统无效。因此主要受到威胁的用户应该是, windows 2000和windows xp sp2以前版本用户。
…