新闻中心

当前位置 > 新闻中心> 软件之家 > PC软件 > 金山毒霸:Windows远程桌面漏洞可致服务器被...
金山毒霸:Windows远程桌面漏洞可致服务器被入侵
2013-04-10 15:44:16   编辑:sunshine   点击可以复制本篇文章的标题和链接
 
让小伙伴们也看看:
收藏文章

微软在4月10日凌晨发布四月例行安全更新,涉及9个公告号。其中5个修复Windows漏洞,1个修复Internet Explorer漏洞,2个修复Office漏洞。其中远程桌面组件及IE存在的高危漏洞可能导致黑客入侵或网页挂成攻击。金山已经同步更新补丁库,金山毒霸安全专家建议所有用户尽快升级修补。

金山毒霸:Windows远程桌面漏洞可致服务器被入侵
金山卫士扫描到需要安装的漏洞信息

Windows远程桌面组件的安全漏洞为重要级别,攻击者可能利用该漏洞伪造邮件,欺骗用户点击邮件正文或附件中的特制链接,最终导致网站或服务器被黑客入侵。金山毒霸安全专家建议用户特别警惕来历不明的电子邮件,勿随意点击其中的超链接。及时使用金山卫士修补系统漏洞,防止遭受黑客攻击。

本月微软发布的IE漏洞补丁仍然是高危级别,攻击者利用该漏洞可以制造网页挂马攻击,访问攻击者特制的网页,会导致攻击者获得和当前用户相同的权限。由于大多数普通用户实际以系统管理员权限登录系统,因而攻击者可相应获得被攻击电脑的完全控制权。该漏洞影响WinXP至Win8的各个系统。

由于Adobe Flash高危漏洞影响几乎所有Windows计算机,微软已利用Windows Update这种官方渠道帮助修复Adobe产品的高危漏洞。Adobe产品的安全漏洞同样可以导致网页挂马攻击,鉴于许多网民还不太了解Adobe高危漏洞的危害,未能及时升级Adobe安全补丁的网民大量存在,微软此举可大大缓解漏洞带来的风险。

以上各个安全漏洞都会对系统安全构成严重威胁。金山毒霸安全专家建议所有用户立刻使用金山卫士的漏洞修复功能修补,或者使用Windows Update进行修复。

附:微软2013年4月份补丁信息

1、Internet Explorer的累积性安全更新

安全公告:MS13-028

知识库编号:KB2817183 

级别:严重

描述:此安全更新可解决Internet Explorer中两个秘密报告的漏洞。如果用户使用Internet Explorer查看特制网页,这些漏洞允许远程执行代码。攻击者成功利用漏洞合成可以获得当前用户相同的用户权限。那些帐户被配置拥有较少系统用户权限的用户比具有管理用户权限的用户操作影响要小。

影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位

2、在远程桌面客户端的漏洞可能允许远程执行代码

安全公告:MS13-029

知识库编号:KB2813345  

级别:重要

描述:此安全更新解决了一个秘密报告的漏洞在Windows远程桌面客户端。该漏洞可能如果用户访问一个特别制作的网页,被设计来利用此漏洞允许远程执行代码。攻击者也可以利用入侵网站和网站,接受或主机的用户提供的内容或广告。这些网站可能包含特制内容,可利用此漏洞。然而,在所有情况下,攻击者无法强迫用户查看攻击者控制的内容。相反,攻击者必须说服用户采取行动,通常是让点击在电子邮件或即时消息,以用户的攻击者的网站的链接,或让他们打开附件通过发送电子邮件。 

影响系统:vista(SP2);vista_64(SP2);

3、在远程桌面客户端的漏洞可能允许远程执行代码

安全公告:MS13-029

知识库编号:KB2813347  

级别:重要

描述:此安全更新解决了一个秘密报告的漏洞在Windows远程桌面客户端。该漏洞可能如果用户访问一个特别制作的网页,被设计来利用此漏洞允许远程执行代码。攻击者也可以利用入侵网站和网站,接受或主机的用户提供的内容或广告。这些网站可能包含特制内容,可利用此漏洞。然而,在所有情况下,攻击者无法强迫用户查看攻击者控制的内容。相反,攻击者必须说服用户采取行动,通常是让点击在电子邮件或即时消息,以用户的攻击者的网站的链接,或让他们打开附件通过发送电子邮件。 

影响系统:XP(SP3);win7_32(SP0、SP1);win7_64(SP0、SP1);

4、Windows内核中的漏洞可能允许特权提升

安全公告:MS13-031

知识库编号:KB2813170  

级别:重要

描述:此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果在攻击者登录到系统并运行特制应用程序,这些漏洞可能允许特权提升。攻击者必须拥有有效的登录凭据并是可行本地登录才能利用漏洞合成。 

影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位

5、Windows客户端/服务器运行时子系统(CSRSS)中的漏洞可能允许特权提升

安全公告:MS13-033

知识库编号:KB2820917  

级别:重要

描述:Windows XP,Windows Vista中的Windows Server 2003的所有受支持版本,此安全更新可解决一个秘密报告的漏洞。如果在攻击者登录到系统并运行特制的应用程序,该漏洞允许特权提升。攻击者必须拥有有效的登录凭据并可行本地登录才能利用此漏洞。 

影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);

6、在内核模式驱动程序的漏洞可能允许特权提升

安全公告:MS13-036

知识库编号:KB2808735  

级别:重要

描述:此安全更新解决了三个秘密报告的漏洞和一个公开的在微软视窗漏洞。最严重的这些漏洞可能如果攻击者登录系统和运行特制的应用程序,允许特权提升。攻击者必须有有效的登录凭据,并且能够本地登录利用最严重的弱点。 

影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位

7、恶意软件删除工具

安全公告:无

知识库编号:KB890830-V59

级别:可选

描述:此工具可以检查您的计算机是否受到特殊流行恶意软件(包括 Blaster、Sasser 和 Mydoom)的感染,并在找到感染时帮助将其删除。

影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1);win8_32/64位

8、Adobe Flash Player 安全更新

安全公告:无

知识库编号:KB660030

级别:重要

描述:修复Flash Player 11.7.700.169或更早版本中的漏洞。

影响系统:XP(SP3);vista(SP2);vista_64(SP2);2003(SP2);win7_32(SP0、SP1);win7_64(SP0、SP1)

9、Windows 8的Internet Explorer Flash Player 的更新

安全公告:无

知识库编号:KB2833510

级别:重要

描述:此更新解决了Windows 8 中的 Internet Explorer Flash Player 漏洞。

影响系统:win8_32/64位

文章纠错

微信公众号搜索"驱动之家"加关注,每日最新的手机、电脑、汽车、智能硬件信息可以让你一手全掌握。推荐关注!【微信扫描下图可直接关注

阅读更多:默认

好文共享:
收藏文章

文章观点支持

当前平均分:0(0 次打分)
热门评论
热门文章