ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

微软推3月6大漏洞补丁 金山卫士一键修复

时间:2012-03-14 10:10:12来源:互联网编辑:星辉

3月14日凌晨,微软发布3月6个漏洞补丁,修复Win7、XP、Vista等主流系统中多处高危漏洞,其中一个漏洞可导致利用远程代码执行缺陷入侵用户电脑偷取隐私。目前,金山卫士已第一时间向千万用户推送3月系统安全补丁,可轻松一键修复。

图1 金山卫士报告发现高危漏洞,请立即修复(普通未安装开发工具的电脑只有4个补丁)

根据微软3月安全公告显示,本月发布的6款补丁中,有一款为危险最大的“严重级别”漏洞补丁,修复了Windows中远程桌面连接协议文件(.rdp)的远程执行代码漏洞。rdp文件多为系统管理员保存的远程桌面设置,以便远程管理计算机。用户一旦双击黑客利用系统漏洞制作的rdp文件,就可导致电脑被入侵,个人隐私资料被窃取等等。

值得一提的是,本月补丁还波及软件开发者,最新披露的软件开发工具Visual Studio和Expression Design存在的权限提升、远程代码执行漏洞都在本次补丁中被修复。金山安全中心提醒软件开发者应尽快修复漏洞,避免因开发工具被攻击,间接伤害最终用户。

据了解,目前主流的PC操作系统均在受影响范围内,Windows7、XP、Vista无一例外,而最新发布的Windows 8消费者预览版暂不受影响。

但本月的安全补丁未修复在PWN20WN黑客大赛上VUPEN团队攻破Windows7 SP1的IE浏览器0day漏洞,该团队负责人Chaouki Bekrar表示,他们所利用的IE9 0day漏洞完全用于IE6到IE10的浏览器。

漏洞一直是黑客攻击的重要渠道,及时修复补丁,将会带免除遭受恶意攻击的痛苦。目前金山卫士已开始陆续推送本月补丁,请大家在看到提示后,点击“一键修复”即可快速补上漏洞。

附:微软03月补丁信息

1、DNS服务器中可能允许拒绝服务漏洞

安全公告:MS12-017;

知识库编号:KB22647170;

级别:重要;

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果未经身份验证的远程攻击者,向目标DNS服务器发送特制的DNS查询,该漏洞可能允许拒绝服务。

影响系统:Windows 2003/Windows 2008

2、Windows内核模式驱动程序中可能允许特权提升漏洞

安全公告:MS12-018;

知识库编号:KB2641653;

级别:重要;

描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到系统并运行利用该漏洞特制的应用程序,可能会导致控制整个电脑系统。

影响系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

3、DirectWrite中的可能允许拒绝服务漏洞

安全公告:MS12-019;

知识库编号:KB2665364;

级别:中等;

描述:此安全更新解决了被公开披露的Windows DirectWrite漏洞。如果攻击者发送特制的内容给Instant Messenger用户端。DirectWrite呈现特制的Unicode字符序列时,目标应用程序可能变得没有响应。

影响系统:Windows Vista/Windows 2008/Windows 7

4、远程桌面中的可能允许远程执行代码漏洞

安全公告:MS12-020;

知识库编号:KB2671387;

级别:严重;

描述:此安全更新可解决两个秘密报告的高危漏洞。如果攻击者向受影响范围的系统发送精心构造的内容,可能会导致攻击者的恶意程序被运行。默认情况下,远程桌面协议(RDP)并未在Windows操作系统上启用。系统一直没有启用RDP的是没有风险的。

影响系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

5、在Visual Studio中可能允许特权提升的漏洞

安全公告:MS12-021;

知识库编号:KB2651019;

级别:重要;

描述:此安全更新可解决一个在Visual Studio中秘密报告的漏洞。如果一个攻击者置于特制附加在Visual Studio和说服具有较高的权限,启动Visual Studio的用户所使用的路径,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。漏洞无法被远程匿名用户利用。

影响系统:Visual Studio 2010/Windows 2008

6、Expression Design中可能允许远程执行代码漏洞

安全公告:MS12-021;

知识库编号:KB2651019;

级别:重要;

描述:此安全更新可解决一个被秘密报告的漏洞。该漏洞可能允许远程执行代码,如果用户打开一个合法的文件(如。XPR或设计文件),并且特制的动态链接库(DLL)文件位于同一网络目录,就会尝试加载DLL文件,并执行其中包含的任何代码。

影响软件:Microsoft Expression Design/Microsoft Expression Design SP1/Microsoft Expression Design 2/Microsoft Expression Design 3/Microsoft Expression Design4

更多热门内容
不负全球玩家期待!全AI掠夺者家族50系新品重磅开售!
在高端电竞本领域,掠夺者一直以先锋姿态引领行业发展,全新掠夺者·战斧18 AI等新品在CES 2025展会一经亮相,便将2025高端AI电竞本的期待值拉满。超前的设计理念和以玩家体验为核心的产品思路,贯穿掠夺者三款重磅新品:从发烧友的终极梦想至尊机皇掠夺者·战斧18 AI,

2025-06-06

餐桌底下的清洁高手!萤石云视觉商用清洁机器人BS1革新食堂清洁模式
在智能化浪潮席卷商业领域的当下,清洁行业正迎来一场革命性变革。2024 年,萤石首款云视觉商用清洁机器人 BS1 正式亮相市场,凭借前期先锋客户端的试运行测试及系统深度对接,迅速在全国各大写字楼、展厅、银行、食堂、酒店等场景崭露头角,开启智能清洁新篇章。AI 视

2025-05-23

京东新品国补立省 潮玩新次元游戏本华硕天选6 Pro来袭
5月16日京东新品日,打开京东APP来新品频道,买华硕天选6 Pro新品享国家补贴20% #京东新品 #京东重磅新品日,到手6999元起。华硕天选6 Pro搭载RTX 5070笔记本电脑GPU,至高可选AMD锐龙9 9955HX或Intel酷睿Ultra 9 275HX高性能平台,采用全新模具和散热系统,集卓越性能

2025-05-19

一加官宣首次将风驰游戏内核写入天玑平台,并与MediaTek联合发布天玑9400系列新芯片
2024年5月14日,一加宣布将与MediaTek联合举办“芯旗舰 新上限”游戏战略沟通会暨芯片发布会,双方将在游戏技术共融、芯片定制、内核重构、技术联合等多方面展开前所未有的深度战略合作。一加将自研的芯片级游戏技术「风驰游戏内核」首次注入天玑旗舰芯片,让游戏体验再破

2025-05-13

MiTAC 神雲科技发布搭载最新AMD EPYC™ 4005系列处理器产品
【加州纽瓦克电—2025年5月13日】—作为专业的服务器设计与制造商,神达控股股份有限公司(股票代号:3706)旗下子公司神雲科技股份有限公司(MiTAC Computing Technology Corp.)推出了支持AMD EPYC™ 4005系列处理器的最新产品。这些更新的服务器解决方案可提供更高的性能和

2025-05-13