【IT商業(yè)新聞網(wǎng)訊】北京時間3月14日凌晨,微軟向全球用戶發(fā)布6款補丁,用于修復(fù)Windows系統(tǒng)和軟件的安全漏洞。其中,"高危"級別的Windows遠程桌面漏洞(MS12-020)尤其值得警惕,因為國內(nèi)大量Windows服務(wù)器開啟了遠程桌面服務(wù),可以被黑客利用漏洞輕易"抓雞"。目前,360安全衛(wèi)士已向全體用戶推送微軟補丁,建議網(wǎng)民及時修復(fù)。
據(jù)360安全專家介紹,Windows遠程桌面大多用于服務(wù)器系統(tǒng),方便網(wǎng)管人員"遙控"操作服務(wù)器。一旦Windows遠程桌面出現(xiàn)高危漏洞,意味著黑客可以直接把木馬安裝到服務(wù)器上,竊取服務(wù)器重要數(shù)據(jù),甚至將其作為"肉雞"發(fā)動網(wǎng)絡(luò)攻擊,造成商業(yè)網(wǎng)站、網(wǎng)吧等網(wǎng)絡(luò)堵塞。
在此前轟動全國的"519南方六省斷網(wǎng)事件"中,不法分子控制多臺服務(wù)器攻擊域名商,間接導(dǎo)致大規(guī)模網(wǎng)絡(luò)癱瘓。對此安全專家指出,服務(wù)器是黑客重要的入侵對象,如果網(wǎng)管人員沒有及時為已知漏洞打好補丁,不光危害企業(yè)信息安全,還將對公眾網(wǎng)絡(luò)安全造成影響。
微軟安全公告顯示,除了Windows遠程桌面漏洞外,3月補丁還修復(fù)了Windows內(nèi)核、DNS服務(wù)器、VisualStudio等多處漏洞。截至發(fā)稿前,360安全衛(wèi)士已向全體用戶推送補丁。
附:2012年3月微軟補丁信息
1、DNS服務(wù)器拒絕服務(wù)漏洞
安全公告:MS12-017;知識庫編號:KB2647170;級別:重要
描述:本補丁修復(fù)了Windows DNS服務(wù)器中一處秘密報告的安全漏洞,當遠程的攻擊者發(fā)送一個精心構(gòu)造的DNS請求時,可能導(dǎo)致存在漏洞的DNS服務(wù)器發(fā)生拒絕服務(wù)。影響系統(tǒng):Windows 2003/2008
2、Windows內(nèi)核驅(qū)動權(quán)限提升漏洞
安全公告:MS12-018;知識庫編號:KB2641653;級別:重要
描述:本補丁修復(fù)了Windows內(nèi)核驅(qū)動中一處秘密報告的安全漏洞,已經(jīng)入侵系統(tǒng)的攻擊者可以利用此漏洞獲得系統(tǒng)最高權(quán)限,從而進一步控制整個系統(tǒng)。
影響系統(tǒng):全系統(tǒng)
3、Windows DirectWrite拒絕服務(wù)漏洞
安全公告:MS12-019;知識庫編號:KB2665364;級別:中級
描述:本補丁修復(fù)了Windows DirectWrite中存在的一處已經(jīng)被公開披露的安全漏洞,當攻擊者發(fā)送一系列精心構(gòu)造的unicode字符到聊天客戶端時,可能引發(fā)目標客戶端無法響應(yīng),造成拒絕服務(wù)攻擊。
影響系統(tǒng):Vista/Windows 7
4、Windows遠程桌面遠程代碼執(zhí)行漏洞
安全公告:MS12-020;知識庫編號:KB2671387;級別:高危
描述:本補丁修復(fù)了Windows遠程桌面協(xié)議 (RDP)中存在的兩處秘密報告的安全漏洞,存在漏洞的用戶如果開啟了Windows遠程桌面功能,攻擊者可以發(fā)送一系列精心構(gòu)造的RDP數(shù)據(jù)包到用戶系統(tǒng),并引發(fā)攻擊者的惡意代碼在用戶系統(tǒng)上以系統(tǒng)最高權(quán)限運行,從而直接控制整個系統(tǒng)。
影響操作系統(tǒng):全系統(tǒng)
5、VisualStudio權(quán)限提升漏洞
安全公告:MS12-021;知識庫編號:KB2651019;級別:重要
描述:本補丁修復(fù)了VisualStudio中存在的一處秘密報告的安全漏洞,攻擊者可以放置一個精心構(gòu)造的add-in文件到VisualStudio目錄下,當用戶啟動VisualStudio時可能引發(fā)攻擊者的惡意代碼以更高的權(quán)限得到執(zhí)行,從而進一步控制系統(tǒng)。
影響軟件版本:VisualStudio 2008/2010
6、Microsoft Expression Design遠程代碼執(zhí)行漏洞
安全公告MS12-022;知識庫編號:KB2651018;級別:重要
描述:本補丁修復(fù)了Microsoft Expression Design中存在的一處秘密報告的安全漏洞,當存在漏洞的用戶打開一個攻擊者提供的 Expression Design文件時,可能引發(fā)同目錄下一個精心構(gòu)造的DLL文件被加載,導(dǎo)致攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私。
影響軟件版本:Microsoft Expression Design全版本
推薦閱讀
“朋友說這個比較賺錢,我正好有這個技術(shù),沒想到這是犯法的。”呂某告訴記者,之前,他經(jīng)營著一家電腦維修店,平時喜歡研究電腦和網(wǎng)絡(luò)的他,計算機技術(shù)相當了得。去年4月底,呂某的新婚妻子發(fā)現(xiàn)懷孕,需要有人照料,>>>詳細閱讀
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/163140.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示