用户
 找回密码
 立即注册
搜索

瑞星警示:Windows再爆超高危漏洞

[复制链接]

12

主题

35

帖子

275

积分

中级会员

Rank: 3Rank: 3

积分
275
发表于 2012-3-17 09:23:53
313日晚间,微软发布了今年3月份的安全公告,共更新了6个漏洞。其中一个名为MS12-020的漏洞为超高危漏洞,黑客可利用该漏洞特别构造RDP协议包来远程控制用户电脑或服务器,该漏洞影响Windows XPVista2003win72008等主流操作系统。考虑到远程桌面服务在系统中默认打开,大量用户正在使用此服务,瑞星特此发布紧急提示,告知用户尽快安装此漏洞补丁。目前,瑞星安全助手(http://tool.ikaka.com/)已经对此次微软更新的漏洞列表提供了自动安装修复功能。


MS12-020影响操作系统列表
据介绍,MS12-020漏洞存在于Windows的远程桌面协议中,如果攻击者向开启远程桌面的计算机发送一个特别构造的RDP协议包请求,那么就能对其进行远程代码执行,也就是通常上说的可对电脑进行远程控制。
瑞星安全专家表示,与以往黑客通过病毒来实现对用户电脑控制的方式不同,此次漏洞导致黑客只需要发送一个协议数据包,便可以获得未安装此漏洞补丁电脑的本地最高权限,进而获取用户电脑上存储的所有资料。用户虽然可以通过关闭远程桌面服务来暂时避免受攻击,但最彻底的解决办法仍是第一时间安装微软的相关漏洞补丁。

附:
微软2012年3月份安全公告地址:
http://technet.microsoft.com/en-us/security/bulletin/ms12-mar
MS12-020漏洞说明:http://technet.microsoft.com/en-us/security/bulletin/ms12-020
使用道具 举报 回复
发表于 2012-3-17 13:40:21
提示: 作者被禁止或删除 内容自动屏蔽
使用道具 举报 回复 支持 反对
发表于 2012-3-17 14:15:26
多谢楼主提醒,不打好补丁,真的太危险.
使用道具 举报 回复 支持 反对
发表于 2012-3-17 19:00:55
不用谢,大家都自己小心点吧,做好安全防范措施!
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则