微軟推3月6大漏洞補(bǔ)丁 金山衛(wèi)士一鍵修復(fù)

3月14日凌晨，微軟發(fā)布3月6個(gè)漏洞補(bǔ)丁，修復(fù)Win7、XP、Vista等主流系統(tǒng)中多處高危漏洞，其中一個(gè)漏洞可導(dǎo)致利用遠(yuǎn)程代碼執(zhí)行缺陷入侵用戶電腦偷取隱私。目前，金山衛(wèi)士已第一時(shí)間向千萬用戶推送3月系統(tǒng)安全補(bǔ)丁，可輕松一鍵修復(fù)。

圖1 金山衛(wèi)士報(bào)告發(fā)現(xiàn)高危漏洞，請(qǐng)立即修復(fù)(普通未安裝開發(fā)工具的電腦只有4個(gè)補(bǔ)丁)

根據(jù)微軟3月安全公告顯示，本月發(fā)布的6款補(bǔ)丁中，有一款為危險(xiǎn)最大的“嚴(yán)重級(jí)別”漏洞補(bǔ)丁，修復(fù)了Windows中遠(yuǎn)程桌面連接協(xié)議文件(.rdp)的遠(yuǎn)程執(zhí)行代碼漏洞。rdp文件多為系統(tǒng)管理員保存的遠(yuǎn)程桌面設(shè)置，以便遠(yuǎn)程管理計(jì)算機(jī)。用戶一旦雙擊黑客利用系統(tǒng)漏洞制作的rdp文件，就可導(dǎo)致電腦被入侵，個(gè)人隱私資料被竊取等等。

值得一提的是，本月補(bǔ)丁還波及軟件開發(fā)者，最新披露的軟件開發(fā)工具Visual Studio和Expression Design存在的權(quán)限提升、遠(yuǎn)程代碼執(zhí)行漏洞都在本次補(bǔ)丁中被修復(fù)。金山安全中心提醒軟件開發(fā)者應(yīng)盡快修復(fù)漏洞，避免因開發(fā)工具被攻擊，間接傷害最終用戶。

據(jù)了解，目前主流的PC操作系統(tǒng)均在受影響范圍內(nèi)，Windows7、XP、Vista無一例外，而最新發(fā)布的Windows 8消費(fèi)者預(yù)覽版暫不受影響。

但本月的安全補(bǔ)丁未修復(fù)在PWN20WN黑客大賽上VUPEN團(tuán)隊(duì)攻破Windows7 SP1的IE瀏覽器0day漏洞，該團(tuán)隊(duì)負(fù)責(zé)人Chaouki Bekrar表示，他們所利用的IE9 0day漏洞完全用于IE6到IE10的瀏覽器。

漏洞一直是黑客攻擊的重要渠道，及時(shí)修復(fù)補(bǔ)丁，將會(huì)帶免除遭受惡意攻擊的痛苦。目前金山衛(wèi)士已開始陸續(xù)推送本月補(bǔ)丁，請(qǐng)大家在看到提示后，點(diǎn)擊“一鍵修復(fù)”即可快速補(bǔ)上漏洞。

附：微軟03月補(bǔ)丁信息

1、DNS服務(wù)器中可能允許拒絕服務(wù)漏洞

安全公告：MS12-017;

知識(shí)庫編號(hào)：KB22647170;

級(jí)別：重要;

描述：此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞。如果未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者，向目標(biāo)DNS服務(wù)器發(fā)送特制的DNS查詢，該漏洞可能允許拒絕服務(wù)。

影響系統(tǒng)：Windows 2003/Windows 2008

2、Windows內(nèi)核模式驅(qū)動(dòng)程序中可能允許特權(quán)提升漏洞

安全公告：MS12-018;

知識(shí)庫編號(hào)：KB2641653;

級(jí)別：重要;

描述：此安全更新可解決Microsoft Windows中一個(gè)秘密報(bào)告的漏洞。如果攻擊者登錄到系統(tǒng)并運(yùn)行利用該漏洞特制的應(yīng)用程序，可能會(huì)導(dǎo)致控制整個(gè)電腦系統(tǒng)。

影響系統(tǒng)：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

3、DirectWrite中的可能允許拒絕服務(wù)漏洞

安全公告：MS12-019;

知識(shí)庫編號(hào)：KB2665364;

級(jí)別：中等;

描述：此安全更新解決了被公開披露的Windows DirectWrite漏洞。如果攻擊者發(fā)送特制的內(nèi)容給Instant Messenger用戶端。DirectWrite呈現(xiàn)特制的Unicode字符序列時(shí)，目標(biāo)應(yīng)用程序可能變得沒有響應(yīng)。

影響系統(tǒng)：Windows Vista/Windows 2008/Windows 7

4、遠(yuǎn)程桌面中的可能允許遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS12-020;

知識(shí)庫編號(hào)：KB2671387;

級(jí)別：嚴(yán)重;

描述：此安全更新可解決兩個(gè)秘密報(bào)告的高危漏洞。如果攻擊者向受影響范圍的系統(tǒng)發(fā)送精心構(gòu)造的內(nèi)容，可能會(huì)導(dǎo)致攻擊者的惡意程序被運(yùn)行。默認(rèn)情況下，遠(yuǎn)程桌面協(xié)議(RDP)并未在Windows操作系統(tǒng)上啟用。系統(tǒng)一直沒有啟用RDP的是沒有風(fēng)險(xiǎn)的。

影響系統(tǒng)：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

5、在Visual Studio中可能允許特權(quán)提升的漏洞

安全公告：MS12-021;

知識(shí)庫編號(hào)：KB2651019;

級(jí)別：重要;

描述：此安全更新可解決一個(gè)在Visual Studio中秘密報(bào)告的漏洞。如果一個(gè)攻擊者置于特制附加在Visual Studio和說服具有較高的權(quán)限，啟動(dòng)Visual Studio的用戶所使用的路徑，該漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。漏洞無法被遠(yuǎn)程匿名用戶利用。

影響系統(tǒng)：Visual Studio 2010/Windows 2008

6、Expression Design中可能允許遠(yuǎn)程執(zhí)行代碼漏洞

安全公告：MS12-021;

知識(shí)庫編號(hào)：KB2651019;

級(jí)別：重要;

描述：此安全更新可解決一個(gè)被秘密報(bào)告的漏洞。該漏洞可能允許遠(yuǎn)程執(zhí)行代碼，如果用戶打開一個(gè)合法的文件(如。XPR或設(shè)計(jì)文件)，并且特制的動(dòng)態(tài)鏈接庫(DLL)文件位于同一網(wǎng)絡(luò)目錄，就會(huì)嘗試加載DLL文件，并執(zhí)行其中包含的任何代碼。

影響軟件：Microsoft Expression Design/Microsoft Expression Design SP1/Microsoft Expression Design 2/Microsoft Expression Design 3/Microsoft Expression Design4