国产三级生活片,jizzjizz大全

微軟安全公告顯示，除了Windows遠(yuǎn)程桌面漏洞外，3月補(bǔ)丁還修復(fù)了Windows內(nèi)核、DNS服務(wù)器、VisualStudio等多處漏洞。截至發(fā)稿前，360安全衛(wèi)士已向全體用戶推送補(bǔ)丁。

【IT商業(yè)新聞網(wǎng)訊】北京時(shí)間3月14日凌晨，微軟向全球用戶發(fā)布6款補(bǔ)丁，用于修復(fù)Windows系統(tǒng)和軟件的安全漏洞。其中，"高危"級(jí)別的Windows遠(yuǎn)程桌面漏洞（MS12-020）尤其值得警惕，因?yàn)閲鴥?nèi)大量Windows服務(wù)器開啟了遠(yuǎn)程桌面服務(wù)，可以被黑客利用漏洞輕易"抓雞"。目前，360安全衛(wèi)士已向全體用戶推送微軟補(bǔ)丁，建議網(wǎng)民及時(shí)修復(fù)。

據(jù)360安全專家介紹，Windows遠(yuǎn)程桌面大多用于服務(wù)器系統(tǒng)，方便網(wǎng)管人員"遙控"操作服務(wù)器。一旦Windows遠(yuǎn)程桌面出現(xiàn)高危漏洞，意味著黑客可以直接把木馬安裝到服務(wù)器上，竊取服務(wù)器重要數(shù)據(jù)，甚至將其作為"肉雞"發(fā)動(dòng)網(wǎng)絡(luò)攻擊，造成商業(yè)網(wǎng)站、網(wǎng)吧等網(wǎng)絡(luò)堵塞。

在此前轟動(dòng)全國的"519南方六省斷網(wǎng)事件"中，不法分子控制多臺(tái)服務(wù)器攻擊域名商，間接導(dǎo)致大規(guī)模網(wǎng)絡(luò)癱瘓。對(duì)此安全專家指出，服務(wù)器是黑客重要的入侵對(duì)象，如果網(wǎng)管人員沒有及時(shí)為已知漏洞打好補(bǔ)丁，不光危害企業(yè)信息安全，還將對(duì)公眾網(wǎng)絡(luò)安全造成影響。

附：2012年3月微軟補(bǔ)丁信息

1、DNS服務(wù)器拒絕服務(wù)漏洞

安全公告：MS12-017；知識(shí)庫編號(hào)：KB2647170；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows DNS服務(wù)器中一處秘密報(bào)告的安全漏洞，當(dāng)遠(yuǎn)程的攻擊者發(fā)送一個(gè)精心構(gòu)造的DNS請(qǐng)求時(shí)，可能導(dǎo)致存在漏洞的DNS服務(wù)器發(fā)生拒絕服務(wù)。影響系統(tǒng)：Windows 2003/2008

2、Windows內(nèi)核驅(qū)動(dòng)權(quán)限提升漏洞

安全公告：MS12-018；知識(shí)庫編號(hào)：KB2641653；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Windows內(nèi)核驅(qū)動(dòng)中一處秘密報(bào)告的安全漏洞，已經(jīng)入侵系統(tǒng)的攻擊者可以利用此漏洞獲得系統(tǒng)最高權(quán)限，從而進(jìn)一步控制整個(gè)系統(tǒng)。

影響系統(tǒng)：全系統(tǒng)

3、Windows DirectWrite拒絕服務(wù)漏洞

安全公告：MS12-019；知識(shí)庫編號(hào)：KB2665364；級(jí)別：中級(jí)

描述：本補(bǔ)丁修復(fù)了Windows DirectWrite中存在的一處已經(jīng)被公開披露的安全漏洞，當(dāng)攻擊者發(fā)送一系列精心構(gòu)造的unicode字符到聊天客戶端時(shí)，可能引發(fā)目標(biāo)客戶端無法響應(yīng)，造成拒絕服務(wù)攻擊。

影響系統(tǒng):Vista/Windows 7

4、Windows遠(yuǎn)程桌面遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS12-020；知識(shí)庫編號(hào)：KB2671387；級(jí)別：高危

描述：本補(bǔ)丁修復(fù)了Windows遠(yuǎn)程桌面協(xié)議（RDP）中存在的兩處秘密報(bào)告的安全漏洞，存在漏洞的用戶如果開啟了Windows遠(yuǎn)程桌面功能，攻擊者可以發(fā)送一系列精心構(gòu)造的RDP數(shù)據(jù)包到用戶系統(tǒng)，并引發(fā)攻擊者的惡意代碼在用戶系統(tǒng)上以系統(tǒng)最高權(quán)限運(yùn)行，從而直接控制整個(gè)系統(tǒng)。

影響操作系統(tǒng)：全系統(tǒng)

5、VisualStudio權(quán)限提升漏洞

安全公告：MS12-021；知識(shí)庫編號(hào)：KB2651019；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了VisualStudio中存在的一處秘密報(bào)告的安全漏洞，攻擊者可以放置一個(gè)精心構(gòu)造的add-in文件到VisualStudio目錄下，當(dāng)用戶啟動(dòng)VisualStudio時(shí)可能引發(fā)攻擊者的惡意代碼以更高的權(quán)限得到執(zhí)行，從而進(jìn)一步控制系統(tǒng)。

影響軟件版本：VisualStudio 2008/2010

6、Microsoft Expression Design遠(yuǎn)程代碼執(zhí)行漏洞

安全公告MS12-022；知識(shí)庫編號(hào)：KB2651018；級(jí)別：重要

描述：本補(bǔ)丁修復(fù)了Microsoft Expression Design中存在的一處秘密報(bào)告的安全漏洞，當(dāng)存在漏洞的用戶打開一個(gè)攻擊者提供的 Expression Design文件時(shí)，可能引發(fā)同目錄下一個(gè)精心構(gòu)造的DLL文件被加載，導(dǎo)致攻擊者的惡意代碼得到執(zhí)行，安裝惡意程序或竊取用戶隱私。

影響軟件版本：Microsoft Expression Design全版本

　　推薦閱讀

　　�？诰阶カ@職業(yè)刪帖人員將被追究責(zé)任

“朋友說這個(gè)比較賺錢，我正好有這個(gè)技術(shù)，沒想到這是犯法的�！眳文掣嬖V記者，之前，他經(jīng)營著一家電腦維修店，平時(shí)喜歡研究電腦和網(wǎng)絡(luò)的他，計(jì)算機(jī)技術(shù)相當(dāng)了得。去年4月底，呂某的新婚妻子發(fā)現(xiàn)懷孕，需要有人照料，>>>詳細(xì)閱讀

本文標(biāo)題：360推送微軟3月補(bǔ)丁可防黑客遠(yuǎn)程“抓雞”

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/163140.html

1/2 1 2 下一頁

360推送微軟3月補(bǔ)丁 可防黑客遠(yuǎn)程“抓雞”

360推送微軟3月補(bǔ)丁可防黑客遠(yuǎn)程“抓雞”