微软推送2012年3月份安全补丁6个 修复7个漏洞

微软今天凌晨推送了2012年3月份安全补丁，本月共发布了6个安全补丁，修复了包括远程代码执行、权限提升、拒绝式攻击在内的7个漏洞。

首先是最高的严重级别的补丁MS12-020，它修复了两个远程代码执行漏洞，第三方私下报告给微软的，存在于Remote Desktop Protocol远程桌面协议中。如果攻击者向受感染的计算机发送一个特别制造的RDP协议包请求，那么就能对其进行远程代码执行。该补丁适用于所有Windows系统。

另外5个安全补丁中，有4个为重要级别，最后一个为中等级别。

MS12-017修复了DNS服务器中的可导致拒绝式服务的漏洞，影响Windows Server 2008/2008 R2；

MS12-018修复了Windows内核模式驱动中的权限提升漏洞，影响所有Windows系统；

MS12-021修复了Visual Studio中可导致权限提升的漏洞，影响Visual Studio 2008 SP1/2010 SP1；

MS12-22修复了Express Design中或导致远程代码执行的漏洞，影响Expression Design SP1/2/3/4。

最后一个中等级别补丁MS12-019修复了DirectWrite中存在的拒绝式服务漏洞，适用于Vista及更高版本操作系统。