导入数据...
校园病毒预告2012第六期(2012.3.19-2012.3.25)
时间:2012-03-22 11:29:00   来源:nic   查看:3368
国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司已经发布了3月份的漏洞补丁程序,修复了存在的多个漏洞,其中1个危害等级为“严重”, 4个危害等级为“重要”。我们提醒广大计算机用户特别注意以下危害等级为“严重”的漏洞补丁程序:

    一、MS12-017:Microsoft Windows DNS Server远程拒绝服务漏洞,危害等级为“重要”。Windows DNS Server是微软公司推出的域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。

    Windows DNS Server在处理某些lookup查询时,在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成DNS服务器停止响应,拒绝服务合法用户。

    二、MS12-020:Microsoft远程桌面协议RDP拒绝访问和远程代码执行漏洞,危害等级为“严重”。远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。

    Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应。

    另外,Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。

专家提醒:

    目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

    Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:

    1、http://www.microsoft.com/technet/security/bull
etin/MS12-017.asp

    2、http://www.microsoft.com/technet/security/bul
letin/MS12-020.asp

来源:nic
编辑:nic

[手机版本]    [扫码分享]    [打印本页]