新华网天津3月20日专电(记者张建新)国家计算机病毒应急处理中心通过对互联网的监测发现,微软公司已发布3月份的漏洞补丁程序,其中1个危害等级为“严重”,4个危害等级为“重要”,提醒广大计算机用户注意。
一、MS12-017:Microsoft Windows DNS Server远程拒绝服务漏洞,危害等级为“重要”。Windows DNS Server是微软公司推出的域名系统或者域名服务,域名系统为Internet上的主机分配域名地址和IP地址。Windows DNS Server在处理某些lookup查询时,在实现上存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成DNS服务器停止响应,拒绝服务合法用户。
二、MS12-020:Microsoft远程桌面协议RDP拒绝访问和远程代码执行漏洞,危害等级为“严重”。远程桌面协议(RDP,Remote Desktop Protocol)是一个多通道的协议,让用户(客户端或称“本地电脑”)连上提供微软终端机服务的电脑(服务器端或称“远程电脑”)。Windows在处理某些RDP报文时Terminal Server存在错误,可被利用造成服务停止响应。另外,Windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化的或已经删除的对象,导致任意代码执行,然后控制系统。
目前,微软公司已公布针对上述漏洞的补丁程序,国家计算机病毒应急处理中心建议计算机用户尽快到微软官方网站下载其漏洞补丁程序,防止远程恶意攻击者利用漏洞入侵破坏操作系统。
