위험도 높은 여러 취약점을 해결 하기 위해 3 개월에 6 취약점을 해제 하는 마이크로소프트

Absrtact: 3 월 14 일의 이른 시간에서 마이크로소프트 릴리스 6의 3 개월, 수리 Win7, XP, 비스타 및 다른 주류 시스템, 숫자의 취약점 중 위험도 높은 취약점 원격 코드 실행 결함 침입 사용자 컴퓨터 도둑 질, 개인 정보를 사용 하 여 발생할 수 있습니다. 현재, 골든 힐 보호자는 처음으로

3 월 14 일의 이른 시간에서 마이크로소프트 WIN7, XP와 비스타 중 하나는 사용자의 컴퓨터에 침입 개인 정보를 도용 하는 원격 코드 실행 버그의 사용으로 이어질 수 있는 주류 시스템에서 위험도 높은 여러 취약점을 해결, 3 개월에서 6를 발표. 현재, 금산 가디언 3 월 시스템 보안 패치를 푸시 사용자에 게 처음으로 되었습니다.

마이크로 소프트의 3 월 보안 공지에 따르면 이번 달 출시 6 패치 중 하나는 수정 원격 코드 실행 취약점 원격 데스크톱 연결 프로토콜 파일에 대 한 가장 위험한 "심각도" 패치 (. rdp) Windows에서. RDP 파일은 컴퓨터를 원격으로 관리 하려면 시스템 관리자에 의해 저장 하는 더 많은 원격 데스크톱 설정. 사용자가 시스템에서 만든 RDP 파일을 사용 하 여 해커에, 일단 수 해킹, 개인 데이터 도난, 컴퓨터 하 고 등 수 있습니다.

이 달의 패치는 소프트웨어 개발자에 영향을 권한 및 원격 코드 실행 취약점이 패치에서 수정 되었습니다 디자인 높은 새로 공개 된 소프트웨어 개발 도구 Visual Studio 및 expression 언급 가치가 있다. 금산 보안 센터에는 소프트웨어 개발자가 취약점을 최대한 빨리 해결 하기 위해, 개발 도구 및 최종 사용자에 게 간접적으로 상처에 의해 공격 되 고 피하기 위해 생각나 게 한다.

그것은 이해 된다 현재 주류 PC 운영 체제에서 영향을 받는 지역, Windows7, XP, 예외 없이, 비스타 및 Windows 8 소비자 미리 보기 버전의 최신 버전에 영향을 받지 않습니다.

하지만 이번 달의 보안 패치를 해결 하지 않았다 Windows7 s p 1의 IE의 Vupen 팀의 위반 PWN20WN 해커 경주에서 0 일 취약점 고 Chaouki Bekrar, 팀 리더, IE9 0 일 취약점 악용 그들은 완전히 i e 6 브라우저를 사용 했다.

취약점 해커 공격, 패치 적시 복구의 중요 한 원천이 언제나, 악의적인 공격의 고통에서 제외 됩니다. 현재, 골든 힐 수비수 패치 이번 달, 안내를 참조 하시기 바랍니다 시작 했다, 클릭 "하나의 키 복구" 허점을 가득 수 있습니다.

첨부: 마이크로 소프트 3 월 패치 정보

1. 서비스 거부 취약점은 DNS 서버에 수 있습니다.

안전 게시판: ms12-017;

KB 번호: KB22647170;

수준: 중요 한;

설명:이 보안 업데이트는 Microsoft Windows에서 비공개적으로 보고 된 취약점을 해결합니다. 인증 되지 않은 원격 공격자가 특수 하 게 조작 된 DNS 쿼리를 대상 DNS 서버에 보내면 경우 서비스 거부를 취약점 수 있습니다.

영향 시스템: 윈도우 2003/윈도우 2008

2. 권한 상승 취약점이 Windows 커널 모드 드라이버의 수 있습니다.

안전 게시판: ms12-018;

KB 번호: KB2641653;

수준: 중요 한;

설명:이 보안 업데이트는 Microsoft Windows에서 비공개적으로 보고 된 취약점을 해결합니다. 공격자는 시스템에 로그온 하는 경우 취약점을 악용 하는 특수 하 게 조작한 응용 프로그램을 실행, 그것은 전체 컴퓨터 시스템의 제어 될 수 있습니다.

영향 시스템: 윈도우 xp/윈도우 2003/윈도우 비스타/윈도우 2008/윈도우 7

3. 가능한 서비스 거부 취약점 Directwrite에

안전 게시판: ms12-019;

KB 번호: KB2665364;

수준: 중간;

설명:이 보안 업데이트는 공개 된 Windows Directwrite 취약점을 해결합니다. 경우에 공격자가 인스턴트 메신저 클라이언트에 특수 하 게 조작 된 콘텐츠를 보냅니다. Directwrite 특수 하 게 조작 된 유니코드 문자 시퀀스를 렌더링, 대상 응용 프로그램이 응답 하지 않게 될 수 있습니다.

영향 시스템: 윈도우 비스타/윈도우 2008/윈도우 7

4, 원격 데스크톱은 원격 코드 실행 취약점을 허용할 수 있습니다.

안전 게시판: ms12-020;

KB 번호: KB2671387;

레벨: 심각한;

설명:이 보안 업데이트 비밀에 보고 된 두 가지 위험이 높은 취약점을 해결 합니다. 공격자는 영향을 받는 시스템을 신중 하 게 생성 된 콘텐츠를 보내는, 그것은 공격자의 악성 프로그램이 실행 될 수 있습니다. 기본적으로 원격 데스크톱 프로토콜 (RDP)은 Windows 운영 체제에서 사용 되지. 시스템 RDP를 활성화 하지 않은 위험이 있다.

영향 시스템: 윈도우 xp/윈도우 2003/윈도우 비스타/윈도우 2008/윈도우 7

5. Visual Studio에서 권한 상승을 허용할 수 있는 취약점

안전 게시판: ms12-021;

KB 번호: KB2651019;

수준: 중요 한;

설명:이 보안 업데이트는 Visual Studio에서 비공개적으로 보고 된 취약점을 해결합니다. 이 취약점으로 인해 공격자는 사용자가 Visual Studio를 시작 하 고 더 높은 권한을 설득 했다에 대 한 특수 경로 배치 하는 경우 권한 상승이 발생할 수 있습니다. 공격자가 유효한 로그온 자격 증명 있고이 취약점을 악용 하려면 로컬로 로그온 할 수 있어야 합니다. 취약점 원격 익명 사용자에 의해 악용 하지 않을 수 있습니다.

영향 시스템: Visual Studio 2010/윈도우 2008

6. 식 디자인 수 있도록 원격 코드 실행 취약점

안전 게시판: ms12-021;

KB 번호: KB2651019;

수준: 중요 한;

설명:이 보안 업데이트는 비공개적으로 보고 된 취약점을 해결합니다. 이 취약점으로 인해 사용자가와 같은 합법적인 파일을 열 경우 원격 코드 실행이 발생할 수 있습니다. xpr 또는 디자인 파일, 그리고 특별히 제작 된 동적 연결 라이브러리 (DLL) 파일은 동일한 네트워크 디렉터리에 있습니다, 그리고 DLL 파일 로드 및 포함 된 코드 실행을 시도.

임팩트 소프트웨어: Microsoft 식 디자인/microsoft 식 디자인 s p 1/microsoft 식 디자인 2/마이크로소프트 식 디자인 3/마이크로소프트 식 Design4