微软发布补丁修复Windows和Office漏洞

　　据国外媒体报道，周二，微软发布了3月份的3个安全公告，共修复了4个不同的漏洞。

　　不过，卡巴斯基安全研究人员Roel Schouwenberg指出，微软本月并未修复另外两个知名的漏洞，分别是XSS漏洞(CVE-2011-0096)和Windows浏览器协议漏洞。

　　而nCircle安全部门的主管Andrew Storms则预计，由于即将举行的温哥华Pwn2Own黑客大赛，微软下个月的安全补丁数量将会增多。

　　据悉，微软3月份发布的安全补丁修复了Windows和Office中的漏洞，其中仅有一个安全评级为“危急”，那就是MS11-015，它修复了DirectShow中的一个漏洞以及Windows媒体播放器和Windows媒体中心中的一个漏洞。

　　知名安全厂商赛门铁克表示，如果用户被引导打开一个恶意的微软数字视频会议记录（.DVR-MS）文件的话，那么上述两个漏洞可能会允许远程代码的执行。

下面就是微软3月份安全公告的详情：

1、安全公告MS11-015：修复微软媒体组件远程代码执行漏洞

　　级别：危急

　　MS11-015补丁修复了微软DirectShow中存在的一处已经被公开披露的安全漏洞以及Windows媒体播放器和媒体中心中存在的一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开由黑客构造的微软数字视频录制文件(.dvr-ms)时，可能引发恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

　　影响操作系统：Windows XP/Vista/2008/Win7

2、安全公告MS11-016：微软Groove远程代码执行漏洞

　　级别：重要

　　MS11-016补丁修复了微软Groove中一处已经被公开披露的安全漏洞。当存在漏洞的用户打开由黑客构造的Groove相关文件时，可能会引发恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

　　影响软件：Microsoft Groove 2007 SP2

3、安全公告MS11-017：Windows远程桌面客户端远程代码执行漏洞

　　级别：重要

　　MS11-017补丁修复了Windows远程桌面客户端中一处秘密报告的安全漏洞。当存在漏洞的用户打开由黑客构造的远程桌面配置文件(.rdp)时，可能引发恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

　　影响操作系统：Windows XP/2003/Vista/2008/Win7