微软发布3月补丁 防止木马“空投”到电脑

来源:赛迪网  
2011/3/9 10:32:41
微软公司向全球用户发布了3月补丁,用于修复微软媒体组件、Windows远程桌面客户端等多个程序的安全漏洞。

本文关键字: 安全补丁

北京时间2011年3月9日凌晨,微软公司向全球用户发布了3月补丁,用于修复微软媒体组件、Windows远程桌面客户端等多个程序的安全漏洞。安全专家石晓虹博士警告称,这些漏洞影响Windows 7、Windows XP等主流操作系统,如不及时进行修复,黑客可通过不良视频网站、游戏网站页面挂马的方式让网民电脑“中招”,甚至可直接将木马“空投”到网民电脑中。

微软安全公告显示,本月安全更新一共提供了3个补丁,分别修复了微软媒体组件、微软Groove,以及Windows远程桌面客户端的“远程代码执行”漏洞。其中,微软媒体组件的漏洞级别为“危急”,可以被黑客利用在不良视频网站、游戏网站的页面上挂马;其它两个程序的漏洞级别则被定义为“重要”。

据石晓虹博士介绍,“远程代码执行”漏洞是一类经常被木马利用的高危漏洞。通俗地说,一旦用户访问了利用此类漏洞的挂马网页,黑客就可以控制你的电脑自动下载运行任意木马,就像把木马“空投”到中招电脑里一样。

来自360安全中心的统计数据显示,目前网上每天新增4万多个挂马网页,大都是在利用Windows和常用软件的“远程代码执行”漏洞散播木马。石晓虹博士提醒网民,应及时使用安全软件打补丁工具修复漏洞,可以有效封堵木马入侵电脑的通道。

附:微软3月补丁信息

1、微软媒体组件远程代码执行漏洞

安全公告:MS11-015;

知识库编号:KB2479943;

级别:危急

描述:本补丁修复了微软DirectShow中存在的一处已经被公开披露的安全漏洞以及Windows媒体播放器和媒体中心中存在的一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开由黑客构造的微软数字视频录制文件(.dvr-ms)时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。

影响操作系统:Windows XP/Vista/2008/Windows7

2、微软Groove远程代码执行漏洞

安全公告:MS11-016;

知识库编号:KB2494047;

级别:重要

描述:本补丁修复了微软Groove中一处已经被公开披露的安全漏洞。当存在漏洞的用户打开由黑客构造的Groove相关文件时,可能会引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。

影响软件:Microsoft Groove 2007 SP2

3、Windows远程桌面客户端远程代码执行漏洞

安全公告:MS11-017;

知识库编号:KB2481109;

级别:重要

描述:本补丁修复了Windows远程桌面客户端中一处秘密报告的安全漏洞。当存在漏洞的用户打开由黑客构造的远程桌面配置文件(.rdp)时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。

影响操作系统:Windows XP/2003/Vista/2008/Windows7
 

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918