预警公告
病毒预报 第四百七十二期(2012.3.19-2012.3.25)
admin  2012-3-20 上午 09:33:51
       国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司已经发布了3月份的漏洞补丁程序,修复了存在的多个漏洞,其中1个危害等级为“严重”, 4个危害等级为“重要”。我们提醒广大计算机用户特别注意以下危害等级为“严重”的漏洞补丁程序:

  一、MS12-017:Microsoft Windows DNS Server远程拒绝服务漏洞,危害等级为“重要”。Windows DNS Server是微软公司推出的域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。

  Windows DNS Server在处理某些lookup查询时,在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成DNS服务器停止响应,拒绝服务合法用户。

  二、MS12-020:Microsoft远程桌面协议RDP拒绝访问和远程代码执行漏洞,危害等级为“严重”。远程桌面协议(RDP, Remote Desktop Protocol)是一个多通道(multi-channel)的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。

  Windows在处理某些RDP报文时Terminal Server 存在错误,可被利用造成服务停止响应。

  另外,Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。

专家提醒:

  目前,微软公司已经公布了针对上述漏洞的补丁程序,建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,及时弥补存在的漏洞,防止远程恶意攻击者利用此漏洞入侵破坏操作系统。

  Microsoft已经为此发布了安全公告以及相应的补丁程序,地址如下:

  1、http://www.microsoft.com/technet/security/bull
etin/MS12-017.asp

  2、http://www.microsoft.com/technet/security/bul
letin/MS12-020.asp


版权所有:凉山彝族自治州公安局信息网络安全监察支队 
联系邮箱:net110@lsz.gov.cn(网上报警使用邮箱)
Gawj@lsz.gov.cn(网上备案使用邮箱)