3月13日晚間，微軟發(fā)布了今年3月份的安全公告，共更新了6個(gè)漏洞。其中一個(gè)名為MS12-020的漏洞為超高危漏洞，黑客可利用該漏洞特別構(gòu)造RDP協(xié)議包來遠(yuǎn)程控制用戶電腦或服務(wù)器，該漏洞影響WindowsXP、Vista、2003、win7和2008等主流操作系統(tǒng)。

考慮到遠(yuǎn)程桌面服務(wù)在系統(tǒng)中默認(rèn)打開，大量用戶正在使用此服務(wù)，瑞星特此發(fā)布緊急提示，告知用戶盡快安裝此漏洞補(bǔ)丁。目前，瑞星安全助手（http://tool.ikaka.com）已經(jīng)對此次微軟更新的漏洞列表提供了自動(dòng)安裝修復(fù)功能。

MS12-020影響操作系統(tǒng)列表

據(jù)介紹，MS12-020漏洞存在于Windows的遠(yuǎn)程桌面協(xié)議中，如果攻擊者向開啟遠(yuǎn)程桌面的計(jì)算機(jī)發(fā)送一個(gè)特別構(gòu)造的RDP協(xié)議包請求，那么就能對其進(jìn)行遠(yuǎn)程代碼執(zhí)行，也就是通常上說的可對電腦進(jìn)行遠(yuǎn)程控制。

瑞星安全專家表示，與以往黑客通過病毒來實(shí)現(xiàn)對用戶電腦控制的方式不同，此次漏洞導(dǎo)致黑客只需要發(fā)送一個(gè)協(xié)議數(shù)據(jù)包，便可以獲得未安裝此漏洞補(bǔ)丁電腦的本地最高權(quán)限，進(jìn)而獲取用戶電腦上存儲(chǔ)的所有資料。用戶雖然可以通過關(guān)閉遠(yuǎn)程桌面服務(wù)來暫時(shí)避免受攻擊，但最徹底的解決辦法仍是第一時(shí)間安裝微軟的相關(guān)漏洞補(bǔ)丁。