北京時間3月9日凌晨，微軟公司向全球用戶發(fā)布了3月補丁，用于修復(fù)微軟媒體組件、Windows遠(yuǎn)程桌面客戶端等多個程序的安全漏洞。360安全專家石曉虹博士警告稱，這些漏洞影響Windows 7、Windows XP等主流操作系統(tǒng)，如不及時進(jìn)行修復(fù)，黑客可通過不良視頻網(wǎng)站、游戲網(wǎng)站頁面掛馬的方式讓網(wǎng)民電腦“中招”，甚至可直接將木馬“空投”到網(wǎng)民電腦中。截至發(fā)稿前，360安全衛(wèi)士已開始向國內(nèi)3.5億用戶推送3月補丁。

微軟安全公告顯示，本月安全更新一共提供了3個補丁，分別修復(fù)了微軟媒體組件、微軟Groove，以及Windows遠(yuǎn)程桌面客戶端的“遠(yuǎn)程代碼執(zhí)行”漏洞。其中，微軟媒體組件的漏洞級別為“危急”，可以被黑客利用在不良視頻網(wǎng)站、游戲網(wǎng)站的頁面上掛馬；其它兩個程序的漏洞級別則被定義為“重要”。

據(jù)石曉虹博士介紹，“遠(yuǎn)程代碼執(zhí)行”漏洞是一類經(jīng)常被木馬利用的高危漏洞。通俗地說，一旦用戶訪問了利用此類漏洞的掛馬網(wǎng)頁，黑客就可以控制你的電腦自動下載運行任意木馬，就像把木馬“空投”到中招電腦里一樣。

來自360安全中心的統(tǒng)計數(shù)據(jù)顯示，目前網(wǎng)上每天新增4萬多個掛馬網(wǎng)頁，大都是在利用Windows和常用軟件的“遠(yuǎn)程代碼執(zhí)行”漏洞散播木馬。石曉虹博士提醒網(wǎng)民，應(yīng)及時使用360安全衛(wèi)士等打補丁工具修復(fù)漏洞，可以有效封堵木馬入侵電腦的通道。

微軟3月補丁信息

1、微軟媒體組件遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-015；

知識庫編號：KB2479943；

級別：危急

描述：本補丁修復(fù)了微軟DirectShow中存在的一處已經(jīng)被公開披露的安全漏洞以及Windows媒體播放器和媒體中心中存在的一處秘密報告的安全漏洞。當(dāng)電腦存在漏洞的用戶打開由黑客構(gòu)造的微軟數(shù)字視頻錄制文件(.dvr-ms)時，可能引發(fā)惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP/Vista/2008/Win7

2、微軟Groove遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-016；

知識庫編號：KB2494047；

級別：重要

描述：本補丁修復(fù)了微軟Groove中一處已經(jīng)被公開披露的安全漏洞。當(dāng)存在漏洞的用戶打開由黑客構(gòu)造的Groove相關(guān)文件時，可能會引發(fā)惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響軟件：Microsoft Groove 2007 SP2

3、Windows遠(yuǎn)程桌面客戶端遠(yuǎn)程代碼執(zhí)行漏洞

安全公告：MS11-017；

知識庫編號：KB2481109；

級別：重要

描述：本補丁修復(fù)了Windows遠(yuǎn)程桌面客戶端中一處秘密報告的安全漏洞。當(dāng)存在漏洞的用戶打開由黑客構(gòu)造的遠(yuǎn)程桌面配置文件(.rdp)時，可能引發(fā)惡意代碼得到執(zhí)行，安裝惡意程序或竊取、篡改用戶的隱私數(shù)據(jù)。

影響操作系統(tǒng)：Windows XP/2003/Vista/2008/Win7