蠕虫传播迅猛 厂商请赶快升级

　 2006年8月8日，绿盟科技安全专家发现MicrosoftWindows的Server服务，在处理RPC接口的通信中存在栈缓冲区溢出漏洞。而其此漏洞的利用比较容易且影响面较广，已有利用此漏洞传播的蠕虫出现。 

　　8月14日，绿盟科技再次发布紧急通告提醒业界：利用MS06-040漏洞的蠕虫正在传播。通告中指出，目前网上出现了一个利用MicrosoftWindowsServer服务远程缓冲区溢出漏洞（MS06-040）进行传播的蠕虫。由于该漏洞影响的操作系统范围很大，受漏洞影响的计算机数量相当多，所以蠕虫的传播势头非常迅猛。

　　基于这种严重情况，绿盟科技产品研发和技术人员在第一时间做出反应：8月15日绿盟科技发布了“极光”远程安全评估系统、“冰之眼”网络入侵检测系统和“冰之眼”入侵保护系统紧急升级通告和升级包。

　　MicrosoftWindowsServer服务远程缓冲区溢出漏洞（MS06-040）所涉及的Server服务是共享Services.exe（或svchost.exe，下同）进程的，而Services.exe进程中还有Workstation、PlugPlay、ProtectedStorage等重要服务。如果针对该漏洞攻击失败，就有可能导致Services.exe进程崩溃，或者影响到其它服务的正常工作，从而出现系统自动倒计时重启、网络访问异常等情况出现。

　　安全专家在此提醒安全厂商，请及时为自己的产品升级，以防止蠕虫的传播。