重点关注
漏洞公告
恶意代码
Microsoft 发布2012年3月的安全公告
时间:2012-03-15
3月14日,微软发布了2012年3月份的月度例行安全公告,共包含6项安全更新,修复了涉及Windows操作系统、Visual Studio开发工具和Expression Design绘图编辑工具多个产品存在的7处安全漏洞。其中MS12-020项公告的综合评级为最高——“严重”。此项更新修复了Windows远程桌面协议中存在的两个代码执行漏洞。如果攻击者向受影响的系统发送一系列特制RDP数据包,则可能允许远程执行代码。没有启用RDP的系统不受威胁。
其余5项更新(4项综合评级为“重要”,1项为“中等”)则修复了Visual Studio和Expression Design的多个特权提升、拒绝服务和远程代码执行漏洞。
CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
下表所示为了微软本月安全公告详情(按严重性排序),更多情况请参阅微软的官方网站。
|
公告 ID
|
公告标题和摘要
|
最高严重等级和漏洞影响
|
重新启动要求
|
受影响的软件
|
|
MS12-020
|
远程桌面中的漏洞可能允许远程执行代码 (2671387)
此安全更新可解决远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包,则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下,任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。
|
严重
|
远程执行代码
|
需要重启动
|
|
MS12-017
|
DNS服务器中的漏洞可能允许拒绝服务 (2647170)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。如果未经身份验证的远程攻击者向目标 DNS 服务器发送特制 DNS 查询,则该漏洞可能允许拒绝服务。
|
重要
|
拒绝服务
|
需要重启动
|
|
MS12-018
|
Windows 内核模式驱动程序中的漏洞可能允许特权提升 (2641653)
此安全更新可解决 Microsoft Windows 中一个秘密报告的漏洞。此漏洞在攻击者登录系统并运行特制应用程序时允许提升特权。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。
|
重要
|
特权提升
|
需要重启动
|
|
MS12-021
|
Visual Studio 中的漏洞可能允许特权提升 (2651019)
此安全更新解决 Visual Studio 中一个秘密报告的漏洞。如果攻击者在 Visual Studio 使用的路径中放入特制加载项,并说服具有较高特权的用户启动 Visual Studio,则该漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并能本地登录才能利用此漏洞。匿名用户无法利用此漏洞,也无法以远程方式利用此漏洞。
|
重要
|
特权提升
|
可能要求重新启动
|
|
MS12-022
|
Expression Design中的漏洞可能允许远程执行代码 (2651018)
此安全更新解决 Microsoft Expression Design 中一个秘密报告的漏洞。如果用户打开与特制动态链接库 (DLL) 文件位于同一网络目录下的合法文件(例如 .xpr 或 .DESIGN 文件),此漏洞可能允许远程执行代码。然后,当打开该合法文件时,Microsoft Expression Design 可能尝试加载 DLL 文件并执行其包含的任何代码。要成功进行攻击,用户必须访问不受信任的远程文件系统位置或 WebDAV 共享,并从该位置打开合法文件(例如 xpr 或 .DESIGN 文件),然后由容易受攻击的应用程序加载此文档。
|
重要
|
远程执行代码
|
可能要求重新启动
|
|
MS12-019
|
DirectWrite 中的漏洞可能允许拒绝服务 (2665364)
此安全更新解决了 Windows DirectWrite 中一个公开披露的漏洞。在基于 Instant Messenger 的攻击情形中,如果攻击者直接将一系列特制 Unicode 字符发送到 Instant Messenger 客户端,则该漏洞可能允许拒绝服务。当 DirectWrite 呈现一系列特制 Unicode 字符时,目标应用程序可能变得无响应。
|
中等
|
拒绝服务
|
可能要求重新启动
|
