据国外媒体报道,周二,微软发布了3月份的3个安全公告,共修复了4个不同的漏洞。
不过,卡巴斯基安全研究人员Roel Schouwenberg指出,微软本月并未修复另外两个知名的漏洞,分别是XSS漏洞(CVE-2011-0096)和windows浏览器协议漏洞。
而nCircle安全部门的主管Andrew Storms则预计,由于即将举行的温哥华Pwn2Own黑客大赛,微软下个月的安全补丁数量将会增多。
据悉,微软3月份发布的安全补丁修复了Windows和office中的漏洞,其中仅有一个安全评级为“危急”,那就是MS11-015,它修复了DirectShow中的一个漏洞以及Windows媒体播放器和Windows媒体中心中的一个漏洞。
知名安全厂商赛门铁克表示,如果用户被引导打开一个恶意的微软数字视频会议记录(.DVR-MS)文件的话,那么上述两个漏洞可能会允许远程代码的执行。
下面就是微软3月份安全公告的详情:
1、安全公告MS11-015:修复微软媒体组件远程代码执行漏洞
级别:危急
MS11-015补丁修复了微软DirectShow中存在的一处已经被公开披露的安全漏洞以及Windows媒体播放器和媒体中心中存在的一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开由黑客构造的微软数字视频录制文件(.dvr-ms)时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/Vista/2008/win7
2、安全公告MS11-016:微软Groove远程代码执行漏洞
级别:重要
MS11-016补丁修复了微软Groove中一处已经被公开披露的安全漏洞。当存在漏洞的用户打开由黑客构造的Groove相关文件时,可能会引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响软件:Microsoft Groove 2007 SP2
3、安全公告MS11-017:Windows远程桌面客户端远程代码执行漏洞
级别:重要
MS11-017补丁修复了Windows远程桌面客户端中一处秘密报告的安全漏洞。当存在漏洞的用户打开由黑客构造的远程桌面配置文件(.rdp)时,可能引发恶意代码得到执行,安装恶意程序或窃取、篡改用户的隐私数据。
影响操作系统:Windows XP/2003/Vista/2008/Win7