今早接到一个紧急消息,告知机房部分服务器遭到了Worm:Win32/Zotob.A的破坏,具体现象是系统倒计时重启,并被入侵。我这边机房所管理的服务器到还没有遇到这个情况,因为所管理的服务器都是与微软同步更新补丁,于是查找微软8月安全通报,找到了关于此次漏洞的说明。是8月9日发布的,代号是:MS05-039,并且已经发布了相关的补丁,代号是:899588。到服务器检查确定已经安装了此补丁程序,幸免遇难!
以下是关于这个漏洞的信息地址:
Microsoft 安全通报 (899588)即插即用中的漏洞可能允许远程执行代码和特权提升
http://www.microsoft.com/china/technet/security/advisory/899588.mspx
Microsoft 安全公告 MS05-039
http://www.microsoft.com/china/technet/security/bulletin/ms05-039.mspx
这次事件感觉还是服务器管理人员意识不够,微软每月第二个星期二中国当地时间是每月第二个星期三发布补丁,这个信息告诉我们每月这个时候必须去微软线上更新检查是否有最新补丁。运营中的服务器,不能存在任何侥幸心理,系统破坏、数据丢失或泄漏都会造成很大的损失。