Microsoft 安全公告 MS06-040 魔波高危病毒补丁2K/XP/2003

摘要
本文的目标读者： 使用 Microsoft Windows 的客户

漏洞的影响： 远程执行代码

最高严重等级： 严重

建议： 客户应立即应用此更新

安全更新替代： 无

注意事项： 无

经过测试的软件和安全更新下载位置：

受影响的软件：

• Microsoft Windows 2000 Service Pack 4 — 下载此更新

• Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2 — 下载此更新

• Microsoft Windows XP Professional x64 Edition — 下载此更新

• Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1 — 下载此更新

• Microsoft Windows Server 2003（用于基于 Itanium 的系统）和 Microsoft Windows Server 2003 SP1（用于基于 Itanium 的系统）— 下载此更新

• Microsoft Windows Server 2003 x64 Edition — 下载此更新

已对此列表中的软件进行了测试，以确定是否这些版本会受到影响。 其他版本或者不再包括安全更新支持，或者可能不会受到影响。 要确定产品和版本的技术支持生命周期，请访问 Microsoft 产品技术支持生命周期网站。

注意 Microsoft Windows Server 2003、Windows Server 2003 Service Pack 1 和 Windows Server 2003 x64 Edition 的安全更新也适用于 Windows Server 2003 R2。

（图为系统遭受病毒攻击，出现服务崩溃症状）

根据分析,"魔波"病毒会自动在网络上搜索具有系统漏洞的电脑,并直接引导这些电脑下载病毒文件并执行.只要这些用户的电脑没有安装补丁程序并接入互联网,就有可能被感染.感染该病毒的计算机会自动连接特定IRC服务器的特定频道,接受黑客远程控制命令.用户的卡帐号、密码及其它隐私信息都有可能被黑客窃取.由于病毒连接的IRC服务器在中国境内,因此该病毒很有可能为国人编写.

针对此恶性病毒,瑞星已经升级.瑞星杀毒软件2006版18.40.01版及更高版本可彻底查杀此病毒,请广大用户及时.同时,瑞星建议用户开启瑞星个人防火墙2006版,并关闭139及445端口.同时,登陆微软网站下载并安装MS-06-040补丁程序以防范此病毒攻击.遭受到该病毒攻击的用户,也可以拨打反病毒急救电话:010-82678800寻求帮助.

(注:该等级警报为2006年度第一次发布)