您的位置:首页>>电脑软件

微软推3月6大漏洞补丁 金山卫士一键修复

发布时间:2012-03-14 10:10:12  来源:互联网    采编:新闻值班  背景:

  3月14日凌晨,微软发布3月6个漏洞补丁,修复Win7、XP、Vista等主流系统中多处高危漏洞,其中一个漏洞可导致利用远程代码执行缺陷入侵用户电脑偷取隐私。目前,金山卫士已第一时间向千万用户推送3月系统安全补丁,可轻松一键修复。

图1 金山卫士报告发现高危漏洞,请立即修复(普通未安装开发工具的电脑只有4个补丁)

  根据微软3月安全公告显示,本月发布的6款补丁中,有一款为危险最大的“严重级别”漏洞补丁,修复了Windows中远程桌面连接协议文件(.rdp)的远程执行代码漏洞。rdp文件多为系统管理员保存的远程桌面设置,以便远程管理计算机。用户一旦双击黑客利用系统漏洞制作的rdp文件,就可导致电脑被入侵,个人隐私资料被窃取等等。

  值得一提的是,本月补丁还波及软件开发者,最新披露的软件开发工具Visual Studio和Expression Design存在的权限提升、远程代码执行漏洞都在本次补丁中被修复。金山安全中心提醒软件开发者应尽快修复漏洞,避免因开发工具被攻击,间接伤害最终用户。

  据了解,目前主流的PC操作系统均在受影响范围内,Windows7、XP、Vista无一例外,而最新发布的Windows 8消费者预览版暂不受影响。

  但本月的安全补丁未修复在PWN20WN黑客大赛上VUPEN团队攻破Windows7 SP1的IE浏览器0day漏洞,该团队负责人Chaouki Bekrar表示,他们所利用的IE9 0day漏洞完全用于IE6到IE10的浏览器。

  漏洞一直是黑客攻击的重要渠道,及时修复补丁,将会带免除遭受恶意攻击的痛苦。目前金山卫士已开始陆续推送本月补丁,请大家在看到提示后,点击“一键修复”即可快速补上漏洞。

  附:微软03月补丁信息

  1、DNS服务器中可能允许拒绝服务漏洞

  安全公告:MS12-017;

  知识库编号:KB22647170;

  级别:重要;

  描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果未经身份验证的远程攻击者,向目标DNS服务器发送特制的DNS查询,该漏洞可能允许拒绝服务。

  影响系统:Windows 2003/Windows 2008

  2、Windows内核模式驱动程序中可能允许特权提升漏洞

  安全公告:MS12-018;

  知识库编号:KB2641653;

  级别:重要;

  描述:此安全更新可解决Microsoft Windows中一个秘密报告的漏洞。如果攻击者登录到系统并运行利用该漏洞特制的应用程序,可能会导致控制整个电脑系统。

  影响系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

  3、DirectWrite中的可能允许拒绝服务漏洞

  安全公告:MS12-019;

  知识库编号:KB2665364;

  级别:中等;

  描述:此安全更新解决了被公开披露的Windows DirectWrite漏洞。如果攻击者发送特制的内容给Instant Messenger用户端。DirectWrite呈现特制的Unicode字符序列时,目标应用程序可能变得没有响应。

  影响系统:Windows Vista/Windows 2008/Windows 7

  4、远程桌面中的可能允许远程执行代码漏洞

  安全公告:MS12-020;

  知识库编号:KB2671387;

  级别:严重;

  描述:此安全更新可解决两个秘密报告的高危漏洞。如果攻击者向受影响范围的系统发送精心构造的内容,可能会导致攻击者的恶意程序被运行。默认情况下,远程桌面协议(RDP)并未在Windows操作系统上启用。系统一直没有启用RDP的是没有风险的。

  影响系统:Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

  5、在Visual Studio中可能允许特权提升的漏洞

  安全公告:MS12-021;

  知识库编号:KB2651019;

  级别:重要;

  描述:此安全更新可解决一个在Visual Studio中秘密报告的漏洞。如果一个攻击者置于特制附加在Visual Studio和说服具有较高的权限,启动Visual Studio的用户所使用的路径,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。漏洞无法被远程匿名用户利用。

  影响系统:Visual Studio 2010/Windows 2008

  6、Expression Design中可能允许远程执行代码漏洞

  安全公告:MS12-021;

  知识库编号:KB2651019;

  级别:重要;

  描述:此安全更新可解决一个被秘密报告的漏洞。该漏洞可能允许远程执行代码,如果用户打开一个合法的文件(如。XPR或设计文件),并且特制的动态链接库(DLL)文件位于同一网络目录,就会尝试加载DLL文件,并执行其中包含的任何代码。

  影响软件:Microsoft Expression Design/Microsoft Expression Design SP1/Microsoft Expression Design 2/Microsoft Expression Design 3/Microsoft Expression Design4




关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:互联网

本文评论
HRM勒索病毒新变种来袭 腾讯智慧安全支招“解密”
随着网络安全教育的不断普及,大众的防护意识也在逐步加强。但勒索病毒的攻击技术也在频繁迭代,伪...
日期:11-23
微软再次推送Windows 10更新补丁KB4023057:只想让你升升升
11月21日消息 此前9月份推送的Windows 10更新补丁KB4023057现在又推出了。看来微软已经修改了此更新...
日期:11-21
迅雷X正式版上线,对十五年下载巨头迅雷意味着什么
经历了5个多月的测试之后,迅雷X正式版于11月15日上线发布。
日期:11-15
微软Windows 10 19H1快速预览版18282更新:全新Light主题
11月15日消息 今天微软推送了Windows 10 19H1快速预览版18282系统更新,带来了改进的全新Light主题...
日期:11-15
微软重新发布Windows 10系统2018年10月更新
北京时间11月14日凌晨消息,微软在美国当地时间11月13日宣布,该公司将重新发布Windows 10操作系统...
日期:11-14
微软Visual Studio 2019将迎全新主题 Logo再次变身
(原标题:微软Visual Studio 2019,图标Logo又变了:流畅设计)
日期:11-14
真来了!微软Windows 10更新十月版(v1809)重新开始推送
11月14日消息 今天凌晨,微软开始重新推送Windows 10更新十月版,也就是Windows 10 1809版本。和此...
日期:11-14
Darkcomet木马变身“抓鸡狂魔” 腾讯电脑管家精准查杀
窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动...
日期:11-09
微软:Windows 10专业版无法激活问题已得到解决
这两天,不少网友突然反馈Windows 10突然显示为未激活,还有从Pro版本降级为Home版本的案例出现(购...
日期:11-09
微软推送Windows 10 19H1快速预览版18277系统更新
11月8日消息 今天微软推送了Windows 10 19H1预览版18277系统更新,本次是面向快速预览版通道,同时...
日期:11-08
Windows 10 19H1新版18277发布:操作中心/高分屏优化
11月8日消息,微软今晨面向Windows 10快速通道的会员推送了新预览版,Build 18277。它隶属于19H1(v1...
日期:11-08
Win10 19H1出现新版式音量控制面板:更易用
越来越多令人“欲罢不能”的新特性在Windows 10 Build 18272中被发现。
日期:11-05