微軟3月安全公告：Windows 7 SP1 也要打補(bǔ)丁

Win7之家（ www.afsion.com.cn）：微軟3月安全公告：Windows 7 SP1 也要打補(bǔ)丁

      微軟公司向全球用戶發(fā)布了3月補(bǔ)丁，用于修復(fù)微軟媒體組件、Windows遠(yuǎn)程桌面客戶端等多個(gè)程序的安全漏洞。這些漏洞影響Windows7、Windows XP等主流操作系統(tǒng)，如不及時(shí)進(jìn)行修復(fù)，黑客可通過不良視頻網(wǎng)站、游戲網(wǎng)站頁面掛馬的方式讓網(wǎng)民電腦“中招”，甚至可直接將木馬“空投”到網(wǎng)民電腦中。

      微軟安全公告顯示，本月安全更新一共提供了3個(gè)補(bǔ)丁，分別修復(fù)了微軟媒體組件、微軟Groove，以及Windows遠(yuǎn)程桌面客戶端的“遠(yuǎn)程代碼執(zhí)行”漏洞。其中，微軟媒體組件的漏洞級(jí)別為“危急”，可以被黑客利用在不良視頻網(wǎng)站、游戲網(wǎng)站的頁面上掛馬；其它兩個(gè)程序的漏洞級(jí)別則被定義為“重要”。

　　“遠(yuǎn)程代碼執(zhí)行”漏洞是一類經(jīng)常被木馬利用的高危漏洞。通俗地說，一旦用戶瀏覽器訪問了利用此類漏洞的掛馬網(wǎng)頁，黑客就可以控制你的電腦自動(dòng)下載運(yùn)行任意木馬，就像把木馬“空投”到中招電腦里一樣。

　　目前網(wǎng)上每天新增4萬多個(gè)掛馬網(wǎng)頁，大都是在利用Windows和常用軟件的“遠(yuǎn)程代碼執(zhí)行”漏洞散播木馬。

　　附：微軟3月補(bǔ)丁信息

　　1、微軟媒體組件遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-015；

　　知識(shí)庫編號(hào)：KB2479943；

　　級(jí)別：危急

　　描述：本補(bǔ)丁修復(fù)了微軟DirectShow中存在的一處已經(jīng)被公開披露的安全漏洞以及Windows媒體播放器和媒體中心中存在的一處秘密報(bào)告的安全漏洞。當(dāng)電腦存在漏洞的用戶打開由黑客構(gòu)造的微軟數(shù)字視頻錄制文件(.dvr-ms)時(shí)，可能引發(fā)惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

　　影響操作系統(tǒng)：Windows XP/Vista/2008/Win7
　　2、微軟Groove遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-016；

　　知識(shí)庫編號(hào)：KB2494047；

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了微軟Groove中一處已經(jīng)被公開披露的安全漏洞。當(dāng)存在漏洞的用戶打開由黑客構(gòu)造的Groove相關(guān)文件時(shí)，可能會(huì)引發(fā)惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

　　影響軟件：Microsoft Groove 2007 SP2

　　3、Windows遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞

　　安全公告：MS11-017；

　　知識(shí)庫編號(hào)：KB2481109；

　　級(jí)別：重要

　　描述：本補(bǔ)丁修復(fù)了Windows遠(yuǎn)程桌面客戶端中一處秘密報(bào)告的安全漏洞。當(dāng)存在漏洞的用戶打開由黑客構(gòu)造的遠(yuǎn)程桌面配置文件(.rdp)時(shí)，可能引發(fā)惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

　　影響操作系統(tǒng)：Windows XP/2003/Vista/2008/Win7

查看:Microsoft Security Bulletin Summary for March 2011