新華社天津3月20日專電(記者 張建新)國家計算機病毒應急處理中心通過對互聯網的監測發現,微軟公司已發佈3月份的漏洞補丁程序,其中1個危害等級為“嚴重”,4個危害等級為“重要”,提醒廣大計算機用戶注意。
一、MS12-017:Microsoft Windows DNS Server遠程拒絕服務漏洞,危害等級為“重要”。Windows DNS Server是微軟公司推出的域名系統或者域名服務,域名系統為Internet上的主機分配域名地址和IP地址。Windows DNS Server在處理某些lookup查詢時,在實現上存在遠程拒絕服務漏洞,遠程攻擊者可利用此漏洞造成DNS服務器停止響應,拒絕服務合法用戶。
二、MS12-020:Microsoft遠程桌面協議RDP拒絕訪問和遠程代碼執行漏洞,危害等級為“嚴重”。遠程桌面協議(RDP,Remote Desktop Protocol)是一個多通道的協議,讓用戶(客戶端或稱“本地電腦”)連上提供微軟終端機服務的電腦(服務器端或稱“遠程電腦”)。Windows在處理某些RDP報文時Terminal Server存在錯誤,可被利用造成服務停止響應。另外,Windows在處理某些對象時存在錯誤,可通過特製的RDP報文訪問未初始化的或已經刪除的對象,導致任意代碼執行,然後控制系統。
目前,微軟公司已公佈針對上述漏洞的補丁程序,國家計算機病毒應急處理中心建議計算機用戶儘快到微軟官方網站下載其漏洞補丁程序,防止遠程惡意攻擊者利用漏洞入侵破壞操作系統。
