2012-03-14来源:金山安全中心
摘要:3月14日凌晨,微软发布3月6个漏洞补丁,修复Win7、XP、Vista等主流系统中多处高危漏洞,其中一个漏洞可导致利用远程代码执行缺陷入侵用户电脑偷取隐私。目前,金山卫士已第一时间向千万用户推送3月系统安全补丁,可轻松一键修复。
关键词:漏洞 补丁 微软 金山卫士 一键修复
3月14日凌晨,微软发布3月6个漏洞补丁,修复Win7、XP、Vista等主流系统中多处高危漏洞,其中一个漏洞可导致利用远程代码执行缺陷入侵用户电脑偷取隐私。目前,金山卫士已第一时间向千万用户推送3月系统安全补丁,可轻松一键修复。
图1 金山卫士报告发现高危漏洞,请立即修复
根据微软3月安全公告显示,本月发布的6款补丁中,有一款为危险最大的“严重级别”漏洞补丁,修复了Windows中远程桌面连接协议文件(.rdp)的远程执行代码漏洞。rdp文件多为系统管理员保存的远程桌面设置,以便远程管理计算机。用户一旦双击黑客利用系统漏洞制作的rdp文件,就可导致电脑被入侵,个人隐私资料被窃取等等。
值得一提的是,本月补丁还波及软件开发者,最新披露的软件开发工具Visual Studio和Expression Design存在的权限提升、远程代码执行漏洞都在本次补丁中被修复。金山安全中心提醒软件开发者应尽快修复漏洞,避免因开发工具被攻击,间接伤害最终用户。
据了解,目前主流的PC操作系统均在受影响范围内,Windows7、XP、Vista无一例外,而最新发布的Windows 8消费者预览版暂不受影响。
但本月的安全补丁未修复在PWN20WN黑客大赛上VUPEN团队攻破Windows7 SP1的IE浏览器0day漏洞,该团队负责人Chaouki Bekrar表示,他们所利用的IE9 0day漏洞完全用于IE6到IE10的浏览器。
漏洞一直是黑客攻击的重要渠道,及时修复补丁,将会带免除遭受恶意攻击的痛苦。目前金山卫士已开始陆续推送本月补丁,请大家在看到提示后,点击“一键修复”即可快速补上漏洞。