科技资讯--微软发布3月补丁 可防止木马“空投”到电脑

北京时间3月9日清晨，微软公司向全球用户发布了3月补钉，用于修复微软媒体组件、Windows远程桌面客户端等多个程序的安全漏洞。360安全专家石晓虹博士正告称，这些漏洞影响Windows7、WindowsXp等主流操作系统，如不及时进行修复，黑客可通过不良视频网站、游戏网站页面挂马的方式让网民电脑";中招"，乃至可直接将木马";空投"到网民电脑中。截至发稿前，360安全卫士已开始向国内3.5亿用户推送3月补钉。

微软安全公告显示，本月安全更新1共提供了3个补钉，分别修复了微软媒体组件、微软Groove，和Windows远程桌面客户真个";远程代码履行"漏洞。其中，微软媒体组件的漏洞级别为";危急"，可以被黑客利用在不良视频网站、游戏网站的页面上挂马；其它两个程序的漏洞级别则被定义为";重要"大脑放电的原因是什么。

据石晓虹博士介绍，";远程代码履行"漏洞是1类常常被木马利用的高危漏洞。通俗地说癫痫的历史有多长，1旦用户访问了利用此类漏洞的挂马网页，黑客就能够控制你的电脑自动下载运行任意木马白癜风治愈后如何防复发，就像把木马";空投"到中招电脑里1样。

来自360安全中心的统计数据显示，目前网上每天新增4万多个挂马网页，大都是在利用Windows和经常使用软件的";远程代码履行"漏洞散布木马。石晓虹博士提示网民，应及时使用360安全卫士等打补钉工具修复漏洞，可以有效封堵木马入侵电脑的通道。

附：微软3月补钉信息

1、微软媒体组件远程代码履行漏洞

安全公告：MS11-015；

知识库编号：KB2479943；

级别：危急

描写：本补钉修复了微软DirectShow中存在的1处已被公然表露的安全漏洞和Windows媒体播放器和媒体中心中存在的1处秘密报告的安全漏洞。当电脑存在漏洞的用户打开由黑客构造的微软数字视频录制文件(.dvr-ms)时，可能引发歹意代码得到履行，安装歹意程序或盗取、篡改用户的隐私数据。

影响操作系统：WindowsXp/Vista/2008/Win7

2、微软Groove远程代码履行漏洞

安全公告：MS11-016；

知识库编号：KB2494047；

级别：重要

描写：本补钉修复了微软Groove中1处已被公然表露的安全漏洞。当存在漏洞的用户打开由黑客构造的Groove相干文件时，可能会引发歹意代码得到履行，安装歹意程序或盗取、篡改用户的隐私数据。

影响软件：MicrosoftGroove2007Sp2

3、Windows远程桌面客户端远程代码履行漏洞

安全公告：MS11-017；

知识库编号：KB2481109；

级别：重要

描写：本补钉修复了Windows远程桌面客户端中1处秘密报告的安全漏洞。当存在漏洞的用户打开由黑客构造的远程桌面配置文件(.rdp)时，可能引发歹意代码得到履行，安装歹意程序或盗取、篡改用户的隐私数据。

影响操作系统：WindowsXp/2003/Vista/2008/Win7

特别提示：本网内容转载自其他媒体，目的在于传递更多信息，其实不代表本网赞同其观点。其原创性和文中陈说文字和内容未经本站证实，对本文和其中全部或部份内容、文字的真实性、完全性、及时性本站不作任何保证或许诺，并请自行核实相干内容。本站不承当此类作品侵权行动的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理终了。