微软刚刚发布了2008年10月23日紧急发布了一个安全公告（MS08-067）.

Microsoft 安全公告 MS08-067 - 严重
服务器服务中的漏洞可能允许远程执行代码 (958644)
发布日期： 十月 23, 2008

影响的系统:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1（用于基于 Itanium 的系统）
Windows Server 2003 SP2（用于基于 Itanium 的系统）
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008（用于 32 位系统）*
Windows Server 2008（用于基于 x64 的系统）*
Windows Server 2008（用于基于 Itanium 的系统）
Windows 7 Beta（用于 32 位系统）
Windows 7 Beta x64 Edition
Windows 7 Beta（用于基于 Itanium 的系统）

CVE编号:
CVE-2008-4250

风险等级：严重

详细信息:
1  服务器服务漏洞
Windows 系统上的服务器服务中存在一个远程执行代码漏洞。 该漏洞是由于服务不正确地
处理特制的 RPC 请求导致的。 成功利用此漏洞的攻击者可以完全控制受影响的系统。

解决办法
临时解决办法:
1 禁用服务器服务和计算机浏览器服务
2 在 Windows Vista、Windows Server 2008 和 Windows 7 Beta 上，筛选受影响的 RPC
标识符
3 在防火墙处阻止 TCP 端口 139 和 445为帮助防止攻击者试图基于网络利用此漏洞，
请使用个人防火墙，例如 Internet 连接防火墙

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序，你可以使用windows自带的update功能
进行更新，同时你也可以使用我们提供的sus服务进行更新.

由于部分用户恐惧微软的黑屏处罚,而关闭了自动更新功能,我们提供这个补丁的单独下载:

windows 2000系统    中文版   英文版

winxp 系统 中文版   英文版

windows 2003系统    中文版   英文版
参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms08-067.mspx