3月14日,微软发布了2012年3月份的月度例行安全公告,共包含6项安全更新,修复了涉及Windows操作系统、Visual Studio开发工具和Expression Design绘图编辑工具多个产品存在的7处安全漏洞。其中MS12-020项公告的综合评级为最高——“严重”。此项更新修复了Windows远程桌面协议中存在的两个代码执行漏洞。如果攻击者向受影响的系统发送一系列特制RDP数据包,则可能允许远程执行代码。没有启用RDP的系统不受威胁。
其余5项更新(4项综合评级为“重要”,1项为“中等”)则修复了Visual Studio和Expression Design的多个特权提升、拒绝服务和远程代码执行漏洞。
CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
参考信息:http://technet.microsoft.com/zh-cn/security/bulletin/MS12-Mar