3月13日晚間,微軟發(fā)布了今年3月份的安全公告,共更新了6個漏洞。其中一個名為MS12-020的漏洞為超高危漏洞,黑客可利用該漏洞特別構(gòu)造RDP協(xié)議包來遠(yuǎn)程控制用戶電腦或服務(wù)器,該漏洞影響Windows XP、Vista、2003、win7和2008等主流操作系統(tǒng)?紤]到遠(yuǎn)程桌面服務(wù)在系統(tǒng)中默認(rèn)打開,大量用戶正在使用此服務(wù),瑞星特此發(fā)布緊急提示,告知用戶盡快安裝此漏洞補(bǔ)丁。目前,瑞星安全助手(http://tool.ikaka.com/)已經(jīng)對此次微軟更新的漏洞列表提供了自動安裝修復(fù)功能。
MS12-020影響操作系統(tǒng)列表
據(jù)介紹,MS12-020漏洞存在于Windows的遠(yuǎn)程桌面協(xié)議中,如果攻擊者向開啟遠(yuǎn)程桌面的計(jì)算機(jī)發(fā)送一個特別構(gòu)造的RDP協(xié)議包請求,那么就能對其進(jìn)行遠(yuǎn)程代碼執(zhí)行,也就是通常上說的可對電腦進(jìn)行遠(yuǎn)程控制。
瑞星安全專家表示,與以往黑客通過病毒來實(shí)現(xiàn)對用戶電腦控制的方式不同,此次漏洞導(dǎo)致黑客只需要發(fā)送一個協(xié)議數(shù)據(jù)包,便可以獲得未安裝此漏洞補(bǔ)丁電腦的本地最高權(quán)限,進(jìn)而獲取用戶電腦上存儲的所有資料。用戶雖然可以通過關(guān)閉遠(yuǎn)程桌面服務(wù)來暫時(shí)避免受攻擊,但最徹底的解決辦法仍是第一時(shí)間安裝微軟的相關(guān)漏洞補(bǔ)丁。
附:
微軟2012年3月份安全公告地址:http://technet.microsoft.com/en-us/security/bulletin/ms12-mar
MS12-020漏洞說明:http://technet.microsoft.com/en-us/security/bulletin/ms12-020