科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网服务器频道微软发布三月安全补丁 Win8暂不受影响

微软发布三月安全补丁 Win8暂不受影响

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

微软公司于今日发布了2012年3月份的安全补丁,本月共发布6个安全补丁,修复了包括远程代码执行、权限提升、拒绝式攻击在内的7个漏洞。

来源:ZDNet China 2012年3月14日

关键字: 微软 安全补丁 windows 8 Windows Server

  • 评论
  • 分享微博
  • 分享邮件

ZDNet至顶网服务器频道 3月14日 综合信息(文/Uma):微软公司于今日发布了2012年3月份的安全补丁,本月共发布6个安全补丁,修复了包括远程代码执行、权限提升、拒绝式攻击在内的7个漏洞。

据了解,目前主流的 PC 操作系统均在受影响范围内, Windows7 、 XP 、 Vista 无一例外,而最新发布的 Windows 8 消费者预览版暂不受影响。

根据微软 3 月安全公告显示,本月发布的 6 款补丁中,有一款为危险最大的“严重级别”漏洞补丁,修复了 Windows 中远程桌面连接协议文件(Remote Desktop Protocol)的远程执行代码漏洞。 rdp 文件多为系统管理员保存的远程桌面设置,以便远程管理计算机。用户一旦双击黑客利用系统漏洞制作的 rdp 文件,就可导致电脑被入侵,个人隐私资料被窃取等等。

微软3月补丁详细信息如下:

微软发布三月安全补丁 Win8暂不受影响

1、 DNS 服务器中可能允许拒绝服务漏洞

安全公告: MS12-017 ;

知识库编号: KB22647170 ;

级别:重要;

描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果未经身份验证的远程攻击者,向目标 DNS 服务器发送特制的 DNS 查询,该漏洞可能允许拒绝服务。影响Windows Server 2008/2008 R2。

影响系统: Windows 2003/Windows 2008

2、 Windows 内核模式驱动程序中可能允许特权提升漏洞

安全公告: MS12-018 ;

知识库编号: KB2641653 ;

级别:重要;

描述:此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录到系统并运行利用该漏洞特制的应用程序,可能会导致控制整个电脑系统。

影响系统: Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

3、 DirectWrite 中的可能允许拒绝服务漏洞

安全公告: MS12-019 ;

知识库编号: KB2665364 ;

级别:中等;

描述:此安全更新解决了被公开披露的 Windows DirectWrite 漏洞。如果攻击者发送特制的内容给 Instant Messenger 用户端。 DirectWrite 呈现特制的 Unicode 字符序列时,目标应用程序可能变得没有响应。

影响系统: Windows Vista/Windows 2008/Windows 7

4 、远程桌面中的可能允许远程执行代码漏洞

安全公告: MS12-020 ;

知识库编号: KB2671387 ;

级别:严重;

描述:此安全更新可解决两个秘密报告的高危漏洞。如果攻击者向受影响范围的系统发送精心构造的内容,可能会导致攻击者的恶意程序被运行。默认情况下,远程桌面协议( RDP )并未在 Windows 操作系统上启用。系统一直没有启用 RDP 的是没有风险的。

影响系统: Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

5 、在 Visual Studio 中可能允许特权提升的漏洞

安全公告: MS12-021 ;

知识库编号: KB2651019 ;

级别:重要;

描述:此安全更新可解决一个在 Visual Studio 中秘密报告的漏洞。如果一个攻击者置于特制附加在 Visual Studio 和说服具有较高的权限,启动 Visual Studio 的用户所使用的路径,该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。漏洞无法被远程匿名用户利用。

影响系统: Visual Studio 2010/Windows 2008

6、 Expression Design 中可能允许远程执行代码漏洞

安全公告: MS12-021 ;

知识库编号: KB2651019 ;

级别:重要;

描述:此安全更新可解决一个被秘密报告的漏洞。该漏洞可能允许远程执行代码,如果用户打开一个合法的文件(如。 XPR 或设计文件),并且特制的动态链接库( DLL )文件位于同一网络目录,就会尝试加载 DLL 文件,并执行其中包含的任何代码。

影响软件: Microsoft Expression Design/Microsoft Expression Design SP1/Microsoft Expression Design 2/Microsoft Expression Design 3/Microsoft Expression Design4

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章