尊敬的鼎點(diǎn)用戶您好:
北京時間3月14日凌晨�����,微軟向全球用戶發(fā)布6款補(bǔ)丁�,用于修復(fù)Windows系統(tǒng)和軟件的安全漏洞����。其中,“高危”級別的Windows遠(yuǎn)程桌面漏洞(MS12-020)尤其值得警惕���,因?yàn)閲鴥?nèi)大量Windows服務(wù)器開啟了遠(yuǎn)程桌面服務(wù)���,可以被黑客利用漏洞輕易“抓雞”。在此���,鼎點(diǎn)網(wǎng)絡(luò)向全體使用服務(wù)器或者VPS的用戶發(fā)出重要通知�����,建議用戶們及時更新系統(tǒng)補(bǔ)丁����。
據(jù)介紹,Windows遠(yuǎn)程桌面大多用于服務(wù)器系統(tǒng)�����,方便網(wǎng)管人員“遙控”操作服務(wù)器�。一旦Windows遠(yuǎn)程桌面出現(xiàn)高危漏洞,意味著黑客可以直接把木馬安裝到服務(wù)器上���,竊取服務(wù)器重要數(shù)據(jù)���,甚至將其作為“肉雞”發(fā)動網(wǎng)絡(luò)攻擊,造成商業(yè)網(wǎng)站�、網(wǎng)吧等網(wǎng)絡(luò)堵塞。
在此前轟動全國的“519南方六省斷網(wǎng)事件”中�����,不法分子控制多臺服務(wù)器攻擊域名商��,間接導(dǎo)致大規(guī)模網(wǎng)絡(luò)癱瘓����。對此安全專家指出,服務(wù)器是黑客重要的入侵對象�,如果網(wǎng)管人員沒有及時為已知漏洞打好補(bǔ)丁���,不光危害企業(yè)信息安全,還將對公眾網(wǎng)絡(luò)安全造成影響���。
微軟安全公告顯示�,除了Windows遠(yuǎn)程桌面漏洞外�,3月補(bǔ)丁還修復(fù)了Windows內(nèi)核、DNS服務(wù)器�����、VisualStudio等多處漏洞����。截至發(fā)稿前���,360安全衛(wèi)士已向全體用戶推送補(bǔ)丁����。
附:2012年3月微軟補(bǔ)丁信息
1�����、DNS服務(wù)器拒絕服務(wù)漏洞
安全公告:MS12-017;知識庫編號:KB2647170���;級別:重要
描述:本補(bǔ)丁修復(fù)了Windows DNS服務(wù)器中一處秘密報告的安全漏洞��,當(dāng)遠(yuǎn)程的攻擊者發(fā)送一個精心構(gòu)造的DNS請求時����,可能導(dǎo)致存在漏洞的DNS服務(wù)器發(fā)生拒絕服務(wù)��。
影響系統(tǒng):Windows 2003/2008
2���、Windows內(nèi)核驅(qū)動權(quán)限提升漏洞
安全公告:MS12-018��;知識庫編號:KB2641653����;級別:重要
描述:本補(bǔ)丁修復(fù)了Windows內(nèi)核驅(qū)動中一處秘密報告的安全漏洞���,已經(jīng)入侵系統(tǒng)的攻擊者可以利用此漏洞獲得系統(tǒng)最高權(quán)限��,從而進(jìn)一步控制整個系統(tǒng)���。
影響系統(tǒng):全系統(tǒng)
3�、Windows DirectWrite拒絕服務(wù)漏洞
安全公告:MS12-019����;知識庫編號:KB2665364;級別:中級
描述:本補(bǔ)丁修復(fù)了Windows DirectWrite中存在的一處已經(jīng)被公開披露的安全漏洞���,當(dāng)攻擊者發(fā)送一系列精心構(gòu)造的unicode字符到聊天客戶端時��,可能引發(fā)目標(biāo)客戶端無法響應(yīng)��,造成拒絕服務(wù)攻擊���。
影響系統(tǒng):Vista/Windows 7
4��、Windows遠(yuǎn)程桌面遠(yuǎn)程代碼執(zhí)行漏洞
安全公告:MS12-020��;知識庫編號:KB2671387����;級別:高危
描述:本補(bǔ)丁修復(fù)了Windows遠(yuǎn)程桌面協(xié)議 (RDP)中存在的兩處秘密報告的安全漏洞,存在漏洞的用戶如果開啟了Windows遠(yuǎn)程桌面功能�����,攻擊者可以發(fā)送一系列精心構(gòu)造的RDP數(shù)據(jù)包到用戶系統(tǒng),并引發(fā)攻擊者的惡意代碼在用戶系統(tǒng)上以系統(tǒng)最高權(quán)限運(yùn)行��,從而直接控制整個系統(tǒng)�����。
影響操作系統(tǒng):全系統(tǒng)
5���、VisualStudio權(quán)限提升漏洞
安全公告:MS12-021�����;知識庫編號:KB2651019����;級別:重要
描述:本補(bǔ)丁修復(fù)了VisualStudio中存在的一處秘密報告的安全漏洞�����,攻擊者可以放置一個精心構(gòu)造的add-in文件到VisualStudio目錄下��,當(dāng)用戶啟動VisualStudio時可能引發(fā)攻擊者的惡意代碼以更高的權(quán)限得到執(zhí)行�,從而進(jìn)一步控制系統(tǒng)。
影響軟件版本:VisualStudio 2008/2010
6�、Microsoft Expression Design遠(yuǎn)程代碼執(zhí)行漏洞
安全公告MS12-022��;知識庫編號:KB2651018�����;級別:重要
描述:本補(bǔ)丁修復(fù)了Microsoft Expression Design中存在的一處秘密報告的安全漏洞��,當(dāng)存在漏洞的用戶打開一個攻擊者提供的 Expression Design文件時����,可能引發(fā)同目錄下一個精心構(gòu)造的DLL文件被加載����,導(dǎo)致攻擊者的惡意代碼得到執(zhí)行,安裝惡意程序或竊取用戶隱私���。
影響軟件版本:Microsoft Expression Design全版本
