北京时间3月14日凌晨,微软向全球用户发布6款补丁,用于修复Windows系统和软件的安全漏洞。其中,“高危”级别的Windows远程桌面漏洞(MS12-020)尤其值得警惕,因为国内大量Windows服务器开启了远程桌面服务,可以被黑客利用漏洞轻易“抓鸡”。目前,360安全卫士已向全体用户推送微软补丁,建议网民及时修复。
据360安全专家介绍,Windows远程桌面大多用于服务器系统,方便网管人员“遥控”操作服务器。一旦Windows远程桌面出现高危漏洞,意味着黑客可以直接把木马安装到服务器上,窃取服务器重要数据,甚至将其作为“肉鸡”发动网络攻击,造成商业网站、网吧等网络堵塞。
在此前轰动全国的“519南方六省断网事件”中,不法分子控制多台服务器攻击域名商,间接导致大规模网络瘫痪。对此安全专家指出,服务器是黑客重要的入侵对象,如果网管人员没有及时为已知漏洞打好补丁,不光危害企业信息安全,还将对公众网络安全造成影响。
微软安全公告显示,除了Windows远程桌面漏洞外,3月补丁还修复了Windows内核、DNS服务器、VisualStudio等多处漏洞。截至发稿前,360安全卫士已向全体用户推送补丁。
附:2012年3月微软补丁信息
1 、DNS服务器拒绝服务漏洞
安全公告:MS12-017;知识库编号:KB2647170;级别:重要
描述:本补丁修复了Windows DNS服务器中一处秘密报告的安全漏洞,当远程的攻击者发送一个精心构造的DNS请求时,可能导致存在漏洞的DNS服务器发生拒绝服务。
影响系统:Windows 2003/2008
2 、Windows内核驱动权限提升漏洞
安全公告:MS12-018;知识库编号:KB2641653;级别:重要
描述:本补丁修复了Windows内核驱动中一处秘密报告的安全漏洞,已经入侵系统的攻击者可以利用此漏洞获得系统最高权限,从而进一步控制整个系统。
影响系统:全系统
3 、Windows DirectWrite拒绝服务漏洞
安全公告:MS12-019;知识库编号:KB2665364;级别:中级
描述:本补丁修复了Windows DirectWrite中存在的一处已经被公开披露的安全漏洞,当攻击者发送一系列精心构造的unicode字符到聊天客户端时,可能引发目标客户端无法响应,造成拒绝服务攻击。
影响系统:Vista/Windows 7
4 、Windows远程桌面远程代码执行漏洞
安全公告:MS12-020;知识库编号:KB2671387;级别:高危
描述:本补丁修复了Windows远程桌面协议 (RDP)中存在的两处秘密报告的安全漏洞,存在漏洞的用户如果开启了Windows远程桌面功能,攻击者可以发送一系列精心构造的RDP数据包到用户系统,并引发攻击者的恶意代码在用户系统上以系统最高权限运行,从而直接控制整个系统。
影响操作系统:全系统
5 、VisualStudio权限提升漏洞
安全公告:MS12-021;知识库编号:KB2651019;级别:重要
描述:本补丁修复了VisualStudio中存在的一处秘密报告的安全漏洞,攻击者可以放置一个精心构造的add-in文件到VisualStudio目录下,当用户启动VisualStudio时可能引发攻击者的恶意代码以更高的权限得到执行,从而进一步控制系统。
影响软件版本:VisualStudio 2008/2010
6 、Microsoft Expression Design远程代码执行漏洞
安全公告MS12-022;知识库编号:KB2651018;级别:重要
描述:本补丁修复了Microsoft Expression Design中存在的一处秘密报告的安全漏洞,当存在漏洞的用户打开一个攻击者提供的 Expression Design文件时,可能引发同目录下一个精心构造的DLL文件被加载,导致攻击者的恶意代码得到执行,安装恶意程序或窃取用户隐私。
影响软件版本:Microsoft Expression Design全版本