发布编号 ICST-AN-2005-0011
通告名称 Zotob 网虫扩散与微软重大漏洞修补通告
内容说明
Microsoft 于 8/9 释出六个漏洞通告（MS05-0038 ~ MS05-0043）及其修补程式，其中
有三个为严重等级（MS05-0038、MS05-0039、MS05-0043）。
其中 MS05-039 已发现相关攻击程式，并已有网虫 Zotob 开始进行自动化扩散，技
服中心呼吁各级单位尽快进行漏洞更新及采取防御措施。


影响平台 作业系统为 Windows 各版本的使用者
建议措施
技服中心建议所有相关单位：
(1)Windows 作业系统使用者应尽速使用 Windows Update 修补作业系统漏洞。
(2)建议设定网路防火墙封锁由外部网路连入，且目的埠为 445 的连线，以防止
  网虫由外部扩散至内部网路。
此外，建议Windows XP使用者安装 Windows XP Service Pack 2，并设定「自动更
新」功能定时进行漏洞修补程式下载及安装。并开启 Windows 防火墙设定。


参考资料
(1)Windows Updates：http://windowsupdate.microsoft.com/。
(2)微软漏洞通告：http://www.microsoft.com/technet/security/current.aspx。
(3)Zotob 网虫：
  http://www.f-secure.com/v...ob_a.shtml
  http://www.f-secure.com/v...ob_b.shtml。