|
||||
天津北方網訊 北京時間3月9日凌晨,微軟公司向全球用戶發布了3月補丁,用於修復微軟媒體組件、Windows遠程桌面客戶端等多個程序的安全漏洞。360安全專家石曉虹博士警告稱,這些漏洞影響Windows 7、Windows XP等主流操作系統,如不及時進行修復,黑客可通過不良視頻網站、游戲網站頁面掛馬的方式讓網民電腦『中招』,甚至可直接將木馬『空投』到網民電腦中。截至發稿前,360安全衛士已開始向國內3.5億用戶推送3月補丁。
微軟安全公告顯示,本月安全更新一共提供了3個補丁,分別修復了微軟媒體組件、微軟Groove,以及Windows遠程桌面客戶端的『遠程代碼執行』漏洞。其中,微軟媒體組件的漏洞級別為『危急』,可以被黑客利用在不良視頻網站、游戲網站的頁面上掛馬;其它兩個程序的漏洞級別則被定義為『重要』。
據石曉虹博士介紹,『遠程代碼執行』漏洞是一類經常被木馬利用的高危漏洞。通俗地說,一旦用戶訪問了利用此類漏洞的掛馬網頁,黑客就可以控制你的電腦自動下載運行任意木馬,就像把木馬『空投』到中招電腦裡一樣。
來自360安全中心的統計數據顯示,目前網上每天新增4萬多個掛馬網頁,大都是在利用Windows和常用軟件的『遠程代碼執行』漏洞散播木馬。石曉虹博士提醒網民,應及時使用360安全衛士等打補丁工具修復漏洞,可以有效封堵木馬入侵電腦的通道。
附:微軟3月補丁信息
1、微軟媒體組件遠程代碼執行漏洞
安全公告:MS11-015;
知識庫編號:KB2479943;
級別:危急
描述:本補丁修復了微軟DirectShow中存在的一處已經被公開披露的安全漏洞以及Windows媒體播放器和媒體中心中存在的一處秘密報告的安全漏洞。當電腦存在漏洞的用戶打開由黑客構造的微軟數字視頻錄制文件(.dvr-ms)時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響操作系統:Windows XP/Vista/2008/Win7
2、微軟Groove遠程代碼執行漏洞
安全公告:MS11-016;
知識庫編號:KB2494047;
級別:重要
描述:本補丁修復了微軟Groove中一處已經被公開披露的安全漏洞。當存在漏洞的用戶打開由黑客構造的Groove相關文件時,可能會引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。
影響軟件:Microsoft Groove 2007 SP2
3、Windows遠程桌面客戶端遠程代碼執行漏洞
安全公告:MS11-017;
知識庫編號:KB2481109;
級別:重要
描述:本補丁修復了Windows遠程桌面客戶端中一處秘密報告的安全漏洞。當存在漏洞的用戶打開由黑客構造的遠程桌面配置文件(.rdp)時,可能引發惡意代碼得到執行,安裝惡意程序或竊取、篡改用戶的隱私數據。