3月14日凌晨,微軟發(fā)布3月6個漏洞補丁,修復Win7、XP、Vista等主流系統(tǒng)中多處高危漏洞,其中一個漏洞可導致利用遠程代碼執(zhí)行缺陷入侵用戶電腦偷取隱私。目前,金山衛(wèi)士已第一時間向千萬用戶推送3月系統(tǒng)安全補丁,可輕松一鍵修復。
圖1 金山衛(wèi)士報告發(fā)現(xiàn)高危漏洞,請立即修復(普通未安裝開發(fā)工具的電腦只有4個補丁)
根據(jù)微軟3月安全公告顯示,本月發(fā)布的6款補丁中,有一款為危險最大的“嚴重級別”漏洞補丁,修復了Windows中遠程桌面連接協(xié)議文件(.rdp)的遠程執(zhí)行代碼漏洞。rdp文件多為系統(tǒng)管理員保存的遠程桌面設置,以便遠程管理計算機。用戶一旦雙擊黑客利用系統(tǒng)漏洞制作的rdp文件,就可導致電腦被入侵,個人隱私資料被竊取等等。
值得一提的是,本月補丁還波及軟件開發(fā)者,最新披露的軟件開發(fā)工具Visual Studio和Expression Design存在的權(quán)限提升、遠程代碼執(zhí)行漏洞都在本次補丁中被修復。金山安全中心提醒軟件開發(fā)者應盡快修復漏洞,避免因開發(fā)工具被攻擊,間接傷害最終用戶。
據(jù)了解,目前主流的PC操作系統(tǒng)均在受影響范圍內(nèi),Windows7、XP、Vista無一例外,而最新發(fā)布的Windows 8消費者預覽版暫不受影響。
但本月的安全補丁未修復在PWN20WN黑客大賽上VUPEN團隊攻破Windows7 SP1的IE瀏覽器0day漏洞,該團隊負責人Chaouki Bekrar表示,他們所利用的IE9 0day漏洞完全用于IE6到IE10的瀏覽器。
漏洞一直是黑客攻擊的重要渠道,及時修復補丁,將會帶免除遭受惡意攻擊的痛苦。目前金山衛(wèi)士已開始陸續(xù)推送本月補丁,請大家在看到提示后,點擊“一鍵修復”即可快速補上漏洞。
附:微軟03月補丁信息
1、DNS服務器中可能允許拒絕服務漏洞
安全公告:MS12-017;
知識庫編號:KB22647170;
級別:重要;
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果未經(jīng)身份驗證的遠程攻擊者,向目標DNS服務器發(fā)送特制的DNS查詢,該漏洞可能允許拒絕服務。
影響系統(tǒng):Windows 2003/Windows 2008
2、Windows內(nèi)核模式驅(qū)動程序中可能允許特權(quán)提升漏洞
安全公告:MS12-018;
知識庫編號:KB2641653;
級別:重要;
描述:此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。如果攻擊者登錄到系統(tǒng)并運行利用該漏洞特制的應用程序,可能會導致控制整個電腦系統(tǒng)。
影響系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7
3、DirectWrite中的可能允許拒絕服務漏洞
安全公告:MS12-019;
知識庫編號:KB2665364;
級別:中等;
描述:此安全更新解決了被公開披露的Windows DirectWrite漏洞。如果攻擊者發(fā)送特制的內(nèi)容給Instant Messenger用戶端。DirectWrite呈現(xiàn)特制的Unicode字符序列時,目標應用程序可能變得沒有響應。
影響系統(tǒng):Windows Vista/Windows 2008/Windows 7
4、遠程桌面中的可能允許遠程執(zhí)行代碼漏洞
安全公告:MS12-020;
知識庫編號:KB2671387;
級別:嚴重;
描述:此安全更新可解決兩個秘密報告的高危漏洞。如果攻擊者向受影響范圍的系統(tǒng)發(fā)送精心構(gòu)造的內(nèi)容,可能會導致攻擊者的惡意程序被運行。默認情況下,遠程桌面協(xié)議(RDP)并未在Windows操作系統(tǒng)上啟用。系統(tǒng)一直沒有啟用RDP的是沒有風險的。
影響系統(tǒng):Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7
5、在Visual Studio中可能允許特權(quán)提升的漏洞
安全公告:MS12-021;
知識庫編號:KB2651019;
級別:重要;
描述:此安全更新可解決一個在Visual Studio中秘密報告的漏洞。如果一個攻擊者置于特制附加在Visual Studio和說服具有較高的權(quán)限,啟動Visual Studio的用戶所使用的路徑,該漏洞可能允許特權(quán)提升。攻擊者必須擁有有效的登錄憑據(jù)并能本地登錄才能利用此漏洞。漏洞無法被遠程匿名用戶利用。
影響系統(tǒng):Visual Studio 2010/Windows 2008
6、Expression Design中可能允許遠程執(zhí)行代碼漏洞
安全公告:MS12-021;
知識庫編號:KB2651019;
級別:重要;
描述:此安全更新可解決一個被秘密報告的漏洞。該漏洞可能允許遠程執(zhí)行代碼,如果用戶打開一個合法的文件(如。XPR或設計文件),并且特制的動態(tài)鏈接庫(DLL)文件位于同一網(wǎng)絡目錄,就會嘗試加載DLL文件,并執(zhí)行其中包含的任何代碼。
影響軟件:Microsoft Expression Design/Microsoft Expression Design SP1/Microsoft Expression Design 2/Microsoft Expression Design 3/Microsoft Expression Design4