微软今天发布了2012年3月份的安全补丁,本月共发布6个安全补丁,修复了包括远程代码执行、权限提升、拒绝式攻击在内的7个漏洞。
先来看一下唯一一个最高的严重级别的补丁MS12-020,它修复了两个远程代码执行漏洞,第三方私下报告给微软的,存在于Remote Desktop Protocol远程桌面协议中。如果攻击者向受感染的计算机发送一个特别制造的RDP协议包请求,那么就能对其进行远程代码执行。该补丁适用于所有Windows系统。
另外5个安全补丁中,有4个为重要级别,最后一个为中等级别。
MS12-017修复了DNS服务器中的可导致拒绝式服务的漏洞,影响Windows Server 2008/2008 R2;
MS12-018修复了Windows内核模式驱动中的权限提升漏洞,影响所有Windows系统;
MS12-021修复了Visual Studio中可导致权限提升的漏洞,影响Visual Studio 2008 SP1/2010 SP1;
MS12-22修复了Express Design中或导致远程代码执行的漏洞,影响Expression Design SP1/2/3/4。
最后一个中等级别补丁MS12-019修复了DirectWrite中存在的拒绝式服务漏洞,适用于Vista及更高版本操作系统。
