發佈編號 ICST-AN-2005-0011
通告名稱 Zotob 網蟲擴散與微軟重大漏洞修補通告
內容說明
Microsoft 於 8/9 釋出六個漏洞通告（MS05-0038 ~ MS05-0043）及其修補程式，其中
有三個為嚴重等級（MS05-0038、MS05-0039、MS05-0043）。
其中 MS05-039 已發現相關攻擊程式，並已有網蟲 Zotob 開始進行自動化擴散，技
服中心呼籲各級單位儘快進行漏洞更新及採取防禦措施。


影響平台 作業系統為 Windows 各版本的使用者
建議措施
技服中心建議所有相關單位：
(1)Windows 作業系統使用者應儘速使用 Windows Update 修補作業系統漏洞。
(2)建議設定網路防火牆封鎖由外部網路連入，且目的埠為 445 的連線，以防止
  網蟲由外部擴散至內部網路。
此外，建議Windows XP使用者安裝 Windows XP Service Pack 2，並設定「自動更
新」功能定時進行漏洞修補程式下載及安裝。並開啟 Windows 防火牆設定。


參考資料
(1)Windows Updates：http://windowsupdate.microsoft.com/。
(2)微軟漏洞通告：http://www.microsoft.com/technet/security/current.aspx。
(3)Zotob 網蟲：
  http://www.f-secure.com/v...ob_a.shtml
  http://www.f-secure.com/v...ob_b.shtml。