微軟推3月6大漏洞補丁 金山衛(wèi)士一鍵修復

3月14日凌晨，微軟發(fā)布3月6個漏洞補丁，修復Win7、XP、Vista等主流系統(tǒng)中多處高危漏洞，其中一個漏洞可導致利用遠程代碼執(zhí)行缺陷入侵用戶電腦偷取隱私。目前，金山衛(wèi)士已第一時間向千萬用戶推送3月系統(tǒng)安全補丁，可輕松一鍵修復。

圖1 金山衛(wèi)士報告發(fā)現(xiàn)高危漏洞，請立即修復(普通未安裝開發(fā)工具的電腦只有4個補丁)

根據(jù)微軟3月安全公告顯示，本月發(fā)布的6款補丁中，有一款為危險最大的“嚴重級別”漏洞補丁，修復了Windows中遠程桌面連接協(xié)議文件(.rdp)的遠程執(zhí)行代碼漏洞。rdp文件多為系統(tǒng)管理員保存的遠程桌面設置，以便遠程管理計算機。用戶一旦雙擊黑客利用系統(tǒng)漏洞制作的rdp文件，就可導致電腦被入侵，個人隱私資料被竊取等等。

值得一提的是，本月補丁還波及軟件開發(fā)者，最新披露的軟件開發(fā)工具Visual Studio和Expression Design存在的權(quán)限提升、遠程代碼執(zhí)行漏洞都在本次補丁中被修復。金山安全中心提醒軟件開發(fā)者應盡快修復漏洞，避免因開發(fā)工具被攻擊，間接傷害最終用戶。

據(jù)了解，目前主流的PC操作系統(tǒng)均在受影響范圍內(nèi)，Windows7、XP、Vista無一例外，而最新發(fā)布的Windows 8消費者預覽版暫不受影響。

但本月的安全補丁未修復在PWN20WN黑客大賽上VUPEN團隊攻破Windows7 SP1的IE瀏覽器0day漏洞，該團隊負責人Chaouki Bekrar表示，他們所利用的IE9 0day漏洞完全用于IE6到IE10的瀏覽器。

漏洞一直是黑客攻擊的重要渠道，及時修復補丁，將會帶免除遭受惡意攻擊的痛苦。目前金山衛(wèi)士已開始陸續(xù)推送本月補丁，請大家在看到提示后，點擊“一鍵修復”即可快速補上漏洞。

附：微軟03月補丁信息

1、DNS服務器中可能允許拒絕服務漏洞

安全公告：MS12-017;

知識庫編號：KB22647170;

級別：重要;

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果未經(jīng)身份驗證的遠程攻擊者，向目標DNS服務器發(fā)送特制的DNS查詢，該漏洞可能允許拒絕服務。

影響系統(tǒng)：Windows 2003/Windows 2008

2、Windows內(nèi)核模式驅(qū)動程序中可能允許特權(quán)提升漏洞

安全公告：MS12-018;

知識庫編號：KB2641653;

級別：重要;

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄到系統(tǒng)并運行利用該漏洞特制的應用程序，可能會導致控制整個電腦系統(tǒng)。

影響系統(tǒng)：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

3、DirectWrite中的可能允許拒絕服務漏洞

安全公告：MS12-019;

知識庫編號：KB2665364;

級別：中等;

描述：此安全更新解決了被公開披露的Windows DirectWrite漏洞。如果攻擊者發(fā)送特制的內(nèi)容給Instant Messenger用戶端。DirectWrite呈現(xiàn)特制的Unicode字符序列時，目標應用程序可能變得沒有響應。

影響系統(tǒng)：Windows Vista/Windows 2008/Windows 7

4、遠程桌面中的可能允許遠程執(zhí)行代碼漏洞

安全公告：MS12-020;

知識庫編號：KB2671387;

級別：嚴重;

描述：此安全更新可解決兩個秘密報告的高危漏洞。如果攻擊者向受影響范圍的系統(tǒng)發(fā)送精心構(gòu)造的內(nèi)容，可能會導致攻擊者的惡意程序被運行。默認情況下，遠程桌面協(xié)議(RDP)并未在Windows操作系統(tǒng)上啟用。系統(tǒng)一直沒有啟用RDP的是沒有風險的。

影響系統(tǒng)：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

5、在Visual Studio中可能允許特權(quán)提升的漏洞

安全公告：MS12-021;

知識庫編號：KB2651019;

級別：重要;

描述：此安全更新可解決一個在Visual Studio中秘密報告的漏洞。如果一個攻擊者置于特制附加在Visual Studio和說服具有較高的權(quán)限，啟動Visual Studio的用戶所使用的路徑，該漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。漏洞無法被遠程匿名用戶利用。

影響系統(tǒng)：Visual Studio 2010/Windows 2008

6、Expression Design中可能允許遠程執(zhí)行代碼漏洞

安全公告：MS12-021;

知識庫編號：KB2651019;

級別：重要;

描述：此安全更新可解決一個被秘密報告的漏洞。該漏洞可能允許遠程執(zhí)行代碼，如果用戶打開一個合法的文件(如。XPR或設計文件)，并且特制的動態(tài)鏈接庫(DLL)文件位于同一網(wǎng)絡目錄，就會嘗試加載DLL文件，并執(zhí)行其中包含的任何代碼。

影響軟件：Microsoft Expression Design/Microsoft Expression Design SP1/Microsoft Expression Design 2/Microsoft Expression Design 3/Microsoft Expression Design4