尊敬的91互聯(lián)用戶(hù)您好:
北京時(shí)間3月14日凌晨�����,微軟向全球用戶(hù)發(fā)布6款補丁�����,用于修復Windows系統和軟件的安全漏洞�。其中����,“高�!奔墑e的Windows遠程桌面漏洞(MS12-020)尤其值得警惕�����,因為國內大量Windows服務(wù)器開(kāi)啟了遠程桌面服務(wù)�,可以被黑客利用漏洞輕易“抓雞”�。在此�,91互聯(lián)向全體使用服務(wù)器或者VPS����、云主機的用戶(hù)發(fā)出重要通知�����,建議大家及時(shí)更新系統補丁�。
據介紹�����,Windows遠程桌面大多用于服務(wù)器系統��,方便網(wǎng)管人員“遙控”操作服務(wù)器���。一旦Windows遠程桌面出現高危漏洞�����,意味著(zhù)黑客可以直接把木馬安裝到服務(wù)器上�,竊取服務(wù)器重要數據�����,甚至將其作為“肉雞”發(fā)動(dòng)網(wǎng)絡(luò )攻擊��,造成商業(yè)網(wǎng)站���、網(wǎng)吧等網(wǎng)絡(luò )堵塞��。
微軟安全公告顯示���,除了Windows遠程桌面漏洞外���,3月補丁還修復了Windows內核���、DNS服務(wù)器���、VisualStudio等多處漏洞���。截至發(fā)稿前����,360安全衛士已向全體用戶(hù)推送補丁���。
相關(guān)文章 :中國黑客網(wǎng)站發(fā)布微軟最新安全漏洞攻擊方式 http://www.chinaz.com/news/2012/0317/240406.shtml
附:2012年3月微軟補丁信息
1����、DNS服務(wù)器拒絕服務(wù)漏洞
安全公告:MS12-017��;知識庫編號:KB2647170�;級別:重要
描述:本補丁修復了Windows DNS服務(wù)器中一處秘密報告的安全漏洞��,當遠程的攻擊者發(fā)送一個(gè)精心構造的DNS請求時(shí)���,可能導致存在漏洞的DNS服務(wù)器發(fā)生拒絕服務(wù)�。
影響系統:Windows 2003/2008
2���、Windows內核驅動(dòng)權限提升漏洞
安全公告:MS12-018���;知識庫編號:KB2641653���;級別:重要
描述:本補丁修復了Windows內核驅動(dòng)中一處秘密報告的安全漏洞����,已經(jīng)入侵系統的攻擊者可以利用此漏洞獲得系統最高權限�,從而進(jìn)一步控制整個(gè)系統�。
影響系統:全系統
3�����、Windows DirectWrite拒絕服務(wù)漏洞
安全公告:MS12-019���;知識庫編號:KB2665364���;級別:中級
描述:本補丁修復了Windows DirectWrite中存在的一處已經(jīng)被公開(kāi)披露的安全漏洞����,當攻擊者發(fā)送一系列精心構造的unicode字符到聊天客戶(hù)端時(shí)��,可能引發(fā)目標客戶(hù)端無(wú)法響應���,造成拒絕服務(wù)攻擊��。
影響系統:Vista/Windows 7
4����、Windows遠程桌面遠程代碼執行漏洞
安全公告:MS12-020����;知識庫編號:KB2671387�;級別:高危
描述:本補丁修復了Windows遠程桌面協(xié)議 (RDP)中存在的兩處秘密報告的安全漏洞���,存在漏洞的用戶(hù)如果開(kāi)啟了Windows遠程桌面功能��,攻擊者可以發(fā)送一系列精心構造的RDP數據包到用戶(hù)系統���,并引發(fā)攻擊者的惡意代碼在用戶(hù)系統上以系統最高權限運行���,從而直接控制整個(gè)系統��。
影響操作系統:全系統
5�、VisualStudio權限提升漏洞
安全公告:MS12-021�;知識庫編號:KB2651019���;級別:重要
描述:本補丁修復了VisualStudio中存在的一處秘密報告的安全漏洞��,攻擊者可以放置一個(gè)精心構造的add-in文件到VisualStudio目錄下���,當用戶(hù)啟動(dòng)VisualStudio時(shí)可能引發(fā)攻擊者的惡意代碼以更高的權限得到執行�,從而進(jìn)一步控制系統�����。
影響軟件版本:VisualStudio 2008/2010
6�、Microsoft Expression Design遠程代碼執行漏洞
安全公告MS12-022���;知識庫編號:KB2651018�;級別:重要
描述:本補丁修復了Microsoft Expression Design中存在的一處秘密報告的安全漏洞����,當存在漏洞的用戶(hù)打開(kāi)一個(gè)攻擊者提供的 Expression Design文件時(shí)��,可能引發(fā)同目錄下一個(gè)精心構造的DLL文件被加載���,導致攻擊者的惡意代碼得到執行��,安裝惡意程序或竊取用戶(hù)隱私����。
影響軟件版本:Microsoft Expression Design全版本
