Windows再爆超高危漏洞 黑客一个指令看光用户隐私

安全
月13日晚间,微软发布了今年3月份的安全公告,共更新了6个漏洞。其中一个名为MS12-020的漏洞为超高危漏洞。

3月13日晚间,微软发布了今年3月份的安全公告,共更新了6个漏洞。其中一个名为MS12-020的漏洞为超高危漏洞,黑客可利用该漏洞特别构造RDP协议包来远程控制用户电脑或服务器,该漏洞影响WindowsXP、Vista、2003、win7和2008等主流操作系统。

考虑到远程桌面服务在系统中默认打开,大量用户正在使用此服务,瑞星特此发布紧急提示,告知用户尽快安装此漏洞补丁。目前,瑞星安全助手(http://tool.ikaka.com)已经对此次微软更新的漏洞列表提供了自动安装修复功能。

MS12-020影响操作系统列表

据介绍,MS12-020漏洞存在于Windows的远程桌面协议中,如果攻击者向开启远程桌面的计算机发送一个特别构造的RDP协议包请求,那么就能对其进行远程代码执行,也就是通常上说的可对电脑进行远程控制。

瑞星安全专家表示,与以往黑客通过病毒来实现对用户电脑控制的方式不同,此次漏洞导致黑客只需要发送一个协议数据包,便可以获得未安装此漏洞补丁电脑的本地最高权限,进而获取用户电脑上存储的所有资料。用户虽然可以通过关闭远程桌面服务来暂时避免受攻击,但最彻底的解决办法仍是第一时间安装微软的相关漏洞补丁。
 

责任编辑:于爽 来源: CNET科技资讯网
相关推荐

2009-08-17 08:47:07

2009-09-30 11:10:31

2010-08-23 15:50:43

2013-02-22 13:39:57

2010-05-06 10:41:07

Facebook网站故障隐私

2013-03-20 10:21:07

2021-01-26 16:44:36

Facebook漏洞双因素认证

2021-10-11 14:14:41

漏洞网络安全网络攻击

2011-04-06 11:19:04

2011-02-25 10:43:45

2009-04-30 17:12:50

2016-01-27 14:30:20

2009-09-02 18:33:45

2021-07-21 10:04:02

安全漏洞Windows

2012-08-29 09:11:30

2021-03-11 08:51:21

微软漏洞dotnet

2010-12-10 15:23:49

Linux漏洞

2011-08-30 16:11:03

2020-12-09 09:32:03

漏洞黑客浏览器

2021-01-28 17:32:44

Sudo漏洞Linux发行版
点赞
收藏

51CTO技术栈公众号