-
病毒预报(2012.3.19-2012.3.25) 发布日期: 2012-3-19 国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司已经发布了3月份的漏洞补丁程序,修复了存在的多个漏洞,其中1个危害等级为“严重”, 4个危害等级为“重要”。我们提醒广大计算机用户特别注意以下危害等级为“严重”的漏洞补丁程序:
一、MS12-017:Microsoft Windows DNS Server远程拒绝服务漏洞,危害等级为“重要”。Windows DNS Server是微软公司推出的域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。
Windows DNS Server在处理某些lookup查询时,在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成DNS服务器停止响应,拒绝服务合法用户。
二、MS12-020:Microsoft远程桌面协议RDP拒绝访问和远程代码执行漏洞,危害等级为“严重”。远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称 “远程电脑”)。
Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应。
另外,Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。
专家提醒:
目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。
Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:
1、http://www.microsoft.com/technet/security/bulletin/MS12-017.asp
2、http://www.microsoft.com/technet/security/bulletin/MS12-020.asp