國家計算機(jī)病毒中心提醒及時下載安裝3月漏洞補(bǔ)丁

2012年03月20日 09:16

國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn)，微軟公司已發(fā)布３月份的漏洞補(bǔ)丁程序，其中１個危害等級為“嚴(yán)重”，４個危害等級為“重要”，提醒廣大計算機(jī)用戶注意。

　　一、ＭＳ１２－０１７：Ｍｉｃｒｏｓｏｆｔ?。祝椋睿洌铮鳎蟆。模危印。樱澹颍觯澹蜻h(yuǎn)程拒絕服務(wù)漏洞，危害等級為“重要”。Ｗｉｎｄｏｗｓ?。模危印。樱澹颍觯澹蚴俏④浌就瞥龅挠蛎到y(tǒng)或者域名服務(wù)，域名系統(tǒng)為Ｉｎｔｅｒｎｅｔ上的主機(jī)分配域名地址和ＩＰ地址。Ｗｉｎｄｏｗｓ　ＤＮＳ?。樱澹颍觯澹蛟谔幚砟承欤铮铮耄酰鸩樵儠r，在實現(xiàn)上存在遠(yuǎn)程拒絕服務(wù)漏洞，遠(yuǎn)程攻擊者可利用此漏洞造成ＤＮＳ服務(wù)器停止響應(yīng)，拒絕服務(wù)合法用戶。

　　二、ＭＳ１２－０２０：Ｍｉｃｒｏｓｏｆｔ遠(yuǎn)程桌面協(xié)議ＲＤＰ拒絕訪問和遠(yuǎn)程代碼執(zhí)行漏洞，危害等級為“嚴(yán)重”。遠(yuǎn)程桌面協(xié)議（ＲＤＰ，Ｒｅｍｏｔｅ?。模澹螅耄簦铮稹。校颍铮簦铮悖铮欤┦且粋€多通道的協(xié)議，讓用戶（客戶端或稱“本地電腦”）連上提供微軟終端機(jī)服務(wù)的電腦（服務(wù)器端或稱“遠(yuǎn)程電腦”）。Ｗｉｎｄｏｗｓ在處理某些ＲＤＰ報文時Ｔｅｒｍｉｎａｌ?。樱澹颍觯澹虼嬖阱e誤，可被利用造成服務(wù)停止響應(yīng)。另外，Ｗｉｎｄｏｗｓ在處理某些對象時存在錯誤，可通過特制的ＲＤＰ報文訪問未初始化的或已經(jīng)刪除的對象，導(dǎo)致任意代碼執(zhí)行，然后控制系統(tǒng)。

　　目前，微軟公司已公布針對上述漏洞的補(bǔ)丁程序，國家計算機(jī)病毒應(yīng)急處理中心建議計算機(jī)用戶盡快到微軟官方網(wǎng)站下載其漏洞補(bǔ)丁程序，防止遠(yuǎn)程惡意攻擊者利用漏洞入侵破壞操作系統(tǒng)。

（編輯：Jesse）

聯(lián)系我們

郵編

100083

郵箱

ISC@isc.org.cn

地址

北京市海淀區(qū)學(xué)院路42號院
綜合部(黨群部)

010-57234929-1056

財務(wù)人事部

010-57234929-1112

宣傳部

010-57234929-1002、010-57234929-1003

網(wǎng)民權(quán)益保護(hù)部

010-57234929-1012

研究部(標(biāo)準(zhǔn)工作辦公室)

010-57234929-1039、010-57234929-1038

中國互聯(lián)網(wǎng)大會專班

18810622280
國際部

010-57234929-1128、010-57234929-1127

會員部

010-57234929-1120、1121、1122、1123、1125

監(jiān)管支撐部

010-57234929-1027

產(chǎn)業(yè)促進(jìn)部

010-57234929-1032、 010-57234929-1059

創(chuàng)新發(fā)展與人才工作部

010-57234929-1052、010-57234929-1053

北京中互網(wǎng)來信息技術(shù)有限公司

13910986745