微软推3月6大漏洞补丁 金山卫士一键修复

      3 月 14 日凌晨，微软发布 3 月 6 个漏洞补丁，修复 Win7 、 XP 、 Vista 等主流系统中多处高危漏洞，其中一个漏洞可导致利用远程代码执行缺陷入侵用户电脑偷取隐私。目前，金山卫士已第一时间向千万用户推送 3 月系统安全补丁，可轻松一键修复。

图 1 金山卫士报告发现高危漏洞，请立即修复（普通未安装开发工具的电脑只有 4 个补丁）

      根据微软 3 月安全公告显示，本月发布的 6 款补丁中，有一款为危险最大的“严重级别”漏洞补丁，修复了 Windows 中远程桌面连接协议文件（ .rdp ）的远程执行代码漏洞。 rdp 文件多为系统管理员保存的远程桌面设置，以便远程管理计算机。用户一旦双击黑客利用系统漏洞制作的 rdp 文件，就可导致电脑被入侵，个人隐私资料被窃取等等。

      值得一提的是，本月补丁还波及软件开发者，最新披露的软件开发工具 Visual Studio 和 Expression Design 存在的权限提升、远程代码执行漏洞都在本次补丁中被修复。金山安全中心提醒软件开发者应尽快修复漏洞，避免因开发工具被攻击，间接伤害最终用户。

      据了解，目前主流的 PC 操作系统均在受影响范围内， Windows7 、 XP 、 Vista 无一例外，而最新发布的 Windows 8 消费者预览版暂不受影响。

      但本月的安全补丁未修复在 PWN20WN 黑客大赛上 VUPEN 团队攻破 Windows7 SP1 的 IE 浏览器 0day 漏洞，该团队负责人 Chaouki Bekrar 表示，他们所利用的 IE9 0day 漏洞完全用于 IE6 到 IE10 的浏览器。

      漏洞一直是黑客攻击的重要渠道，及时修复补丁，将会带免除遭受恶意攻击的痛苦。目前金山卫士已开始陆续推送本月补丁，请大家在看到提示后，点击“一键修复”即可快速补上漏洞。

      附：微软03月补丁信息

1、 DNS 服务器中可能允许拒绝服务漏洞

    安全公告： MS12-017 ；

    知识库编号： KB22647170 ；

    级别：重要；

    描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果未经身份验证的远程攻击者，向目标 DNS 服务器发送特制的 DNS 查询，该漏洞可能允许拒绝服务。

    影响系统： Windows 2003/Windows 2008

2、 Windows 内核模式驱动程序中可能允许特权提升漏洞

    安全公告： MS12-018 ；

    知识库编号： KB2641653 ；

    级别：重要；

    描述：此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果攻击者登录到系统并运行利用该漏洞特制的应用程序，可能会导致控制整个电脑系统。

    影响系统： Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

3、 DirectWrite 中的可能允许拒绝服务漏洞

    安全公告： MS12-019 ；

    知识库编号： KB2665364 ；

    级别：中等；

    描述：此安全更新解决了被公开披露的 Windows DirectWrite 漏洞。如果攻击者发送特制的内容给 Instant Messenger 用户端。 DirectWrite 呈现特制的 Unicode 字符序列时，目标应用程序可能变得没有响应。

     影响系统： Windows Vista/Windows 2008/Windows 7

    4 、远程桌面中的可能允许远程执行代码漏洞

    安全公告： MS12-020 ；

    知识库编号： KB2671387 ；

    级别：严重；

    描述：此安全更新可解决两个秘密报告的高危漏洞。如果攻击者向受影响范围的系统发送精心构造的内容，可能会导致攻击者的恶意程序被运行。默认情况下，远程桌面协议（ RDP ）并未在 Windows 操作系统上启用。系统一直没有启用 RDP 的是没有风险的。

     影响系统： Windows XP/Windows 2003/Windows Vista/Windows 2008/Windows 7

 5 、在 Visual Studio 中可能允许特权提升的漏洞

    安全公告： MS12-021 ；

    知识库编号： KB2651019 ；

    级别：重要；

    描述：此安全更新可解决一个在 Visual Studio 中秘密报告的漏洞。如果一个攻击者置于特制附加在 Visual Studio 和说服具有较高的权限，启动 Visual Studio 的用户所使用的路径，该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。漏洞无法被远程匿名用户利用。

    影响系统： Visual Studio 2010/Windows 2008

6、 Expression Design 中可能允许远程执行代码漏洞

    安全公告： MS12-021 ；

    知识库编号： KB2651019 ；

    级别：重要；

    描述：此安全更新可解决一个被秘密报告的漏洞。该漏洞可能允许远程执行代码，如果用户打开一个合法的文件（如。 XPR 或设计文件），并且特制的动态链接库（ DLL ）文件位于同一网络目录，就会尝试加载 DLL 文件，并执行其中包含的任何代码。

      影响软件： Microsoft Expression Design/Microsoft Expression Design SP1/Microsoft Expression Design 2/Microsoft Expression Design 3/Microsoft Expression Design4