【TechTarget中国原创】微软在一个月前发布了计划外补丁,修复远程过程调用(RPC)漏洞,但是微软说有些公司现在很困难,因为没有配置更新。
微软说它收到了“一连串的客户报告”称他们已经受到了新的蠕虫的影响,这个后门木马家族可以利用RPC漏洞,然后试图连接IRC服务器下载更多的恶意软件并从攻击者那里接受附加命令。
微软安全响应中心(MSRC)的响应通讯经理Bill Sisk在MSRC博客中提到 MS08-067紧急补丁更新时说:“我们继续督促用户配置更新,确保他们的安全软件已经更新了最新的特征。”
微软在10月23日发布了紧急补丁,修复的漏洞可以使Windows系统对危险的攻击开放。这是微软第四次在每月的更新外发布的安全补丁。
微软很担心攻击者可能制作蠕虫式的攻击。在补丁发布的几个小时后,安全研究人员报告发现了企图利用这个漏洞的第一个木马程序。