微軟發佈3月6個漏洞補丁，修復多處高危漏洞

摘要： 3月14日淩晨，微軟發佈3月6個漏洞補丁，修復Win7、XP、Vista等主流系統中多處高危漏洞，其中一個漏洞可導致利用遠端代碼執行缺陷入侵使用者電腦偷取隱私。 目前，金山衛士已第一時間向

3月14日淩晨，微軟發佈3月6個漏洞補丁，修復Win7、XP、Vista等主流系統中多處高危漏洞，其中一個漏洞可導致利用遠端代碼執行缺陷入侵使用者電腦偷取隱私。 目前，金山衛士已第一時間向使用者推送3月系統安全補丁。

根據微軟3月安全公告顯示，本月發佈的6款補丁中，有一款為危險最大的「嚴重級別」漏洞補丁，修復了Windows中遠端桌面連線協定檔(.rdp)的遠端執行代碼漏洞。 rdp檔多為系統管理員保存的遠端桌面設置，以便遠端系統管理電腦。 使用者一旦按兩下駭客利用系統漏洞製作的rdp檔，就可導致電腦被入侵，個人隱私資料被竊取等等。

值得一提的是，本月補丁還波及軟體發展者，最新披露的軟體發展工具Visual Studio和Expression Design存在的許可權提升、遠端代碼執行漏洞都在本次補丁中被修復。 金山安全中心提醒軟體發展者應儘快修復漏洞，避免因開發工具被攻擊，間接傷害最終使用者。

據瞭解，目前主流的PC作業系統均在受影響範圍內，Windows7、XP、Vista無一例外，而最新發佈的Windows 8消費者預覽版暫不受影響。

但本月的安全補丁未修復在PWN20WN駭客大賽上VUPEN團隊攻破Windows7 SP1的IE瀏覽器0day漏洞，該團隊負責人Chaouki Bekrar表示，他們所利用的IE9 0day漏洞完全用於IE6到IE10的瀏覽器。

漏洞一直是駭客攻擊的重要管道，及時修復補丁，將會帶免除遭受惡意攻擊的痛苦。 目前金山衛士已開始陸續推送本月補丁，請大家在看到提示後，點擊「一鍵修復」即可快速補上漏洞。

附：微軟03月補丁資訊

1、DNS伺服器中可能允許拒絕服務漏洞

安全公告：MS12-017;

知識庫編號：KB22647170;

級別：重要;

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。 如果未經身份驗證的遠端攻擊者，向目標DNS伺服器發送特製的DNS查詢，該漏洞可能允許拒絕服務。

影響系統：Windows 2003/Windows 2008

2、Windows核心模式驅動程式中可能允許權限提高漏洞

安全公告：MS12-018;

知識庫編號：KB2641653;

級別：重要;

描述：此安全更新可解決Microsoft Windows中一個秘密報告的漏洞。 如果攻擊者登錄到系統並運行利用該漏洞特製的應用程式，可能會導致控制整個電腦系統。

影響系統：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

3、DirectWrite中的可能允許拒絕服務漏洞

安全公告：MS12-019;

知識庫編號：KB2665364;

級別：中等;

描述：此安全更新解決了被公開披露的Windows DirectWrite漏洞。 如果攻擊者發送特製的內容給Instant Messenger使用者端。 DirectWrite呈現特製的Unicode字元序列時，目標應用程式可能變得沒有回應。

影響系統：Windows Vista/Windows 2008/Windows 7

4、遠端桌面中的可能允許遠端執行代碼漏洞

安全公告：MS12-020;

知識庫編號：KB2671387;

級別：嚴重;

描述：此安全更新可解決兩個秘密報告的高危漏洞。 如果攻擊者向受影響範圍的系統發送精心構造的內容，可能會導致攻擊者的惡意程式被運行。 預設情況下，遠端桌面協定(RDP)並未在Windows作業系統上啟用。 系統一直沒有啟用RDP的是沒有風險的。

影響系統：Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

5、在Visual Studio中可能允許權限提高的漏洞

安全公告：MS12-021;

知識庫編號：KB2651019;

級別：重要;

描述：此安全更新可解決一個在Visual Studio中秘密報告的漏洞。 如果一個攻擊者置於特製附加在Visual Studio和說服具有較高的許可權，啟動Visual Studio的使用者所使用的路徑，該漏洞可能允許權限提高。 攻擊者必須擁有有效的登錄憑據並能本地登錄才能利用此漏洞。 漏洞無法被遠端匿名使用者利用。

影響系統：Visual Studio 2010/Windows 2008

6、Expression Design中可能允許遠端執行代碼漏洞

安全公告：MS12-021;

知識庫編號：KB2651019;

級別：重要;

描述：此安全更新可解決一個被秘密報告的漏洞。 該漏洞可能允許遠端執行代碼，如果使用者打開一個合法的檔(如。 XPR或設計檔)，並且特製的動態連結程式庫(DLL)檔位於同一網路目錄，就會嘗試載入DLL檔，並執行其中包含的任何代碼。

影響軟體：Microsoft Expression Design/Microsoft Expression Design SP1/Microsoft Expression Design 2/Microsoft Expression Design 3/Microsoft Expression Design4