北京时间2011年3月9日凌晨，微软公司向全球用户发布了3月补丁，用于修复微软媒体组件、Windows远程桌面客户端等多个程序的安全漏洞。安全专家石晓虹博士警告称，这些漏洞影响Windows 7、Windows XP等主流操作系统，如不及时进行修复，黑客可通过不良视频网站、游戏网站页面挂马的方式让网民电脑“中招”，甚至可直接将木马“空投”到网民电脑中。

　　微软安全公告显示，本月安全更新一共提供了3个补丁，分别修复了微软媒体组件、微软Groove，以及Windows远程桌面客户端的“远程代码执行”漏洞。其中，微软媒体组件的漏洞级别为“危急”，可以被黑客利用在不良视频网站、游戏网站的页面上挂马;其它两个程序的漏洞级别则被定义为“重要”。

　　据石晓虹博士介绍，“远程代码执行”漏洞是一类经常被木马利用的高危漏洞。通俗地说，一旦用户访问了利用此类漏洞的挂马网页，黑客就可以控制你的电脑自动下载运行任意木马，就像把木马“空投”到中招电脑里一样。

　　来自360安全中心的统计数据显示，目前网上每天新增4万多个挂马网页，大都是在利用Windows和常用软件的“远程代码执行”漏洞散播木马。石晓虹博士提醒网民，应及时使用安全软件打补丁工具修复漏洞，可以有效封堵木马入侵电脑的通道。

　　附：微软3月补丁信息

　　1、微软媒体组件远程代码执行漏洞

　　安全公告：MS11-015;

　　知识库编号：KB2479943;

　　级别：危急

　　描述：本补丁修复了微软DirectShow中存在的一处已经被公开披露的安全漏洞以及Windows媒体播放器和媒体中心中存在的一处秘密报告的安全漏洞。当电脑存在漏洞的用户打开由黑客构造的微软数字视频录制文件(.dvr-ms)时，可能引发恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

　　影响操作系统：Windows XP/Vista/2008/Windows7

　　2、微软Groove远程代码执行漏洞

　　安全公告：MS11-016;

　　知识库编号：KB2494047;

　　级别：重要

　　描述：本补丁修复了微软Groove中一处已经被公开披露的安全漏洞。当存在漏洞的用户打开由黑客构造的Groove相关文件时，可能会引发恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

　　影响软件：Microsoft Groove 2007 SP2

　　3、Windows远程桌面客户端远程代码执行漏洞

　　安全公告：MS11-017;

　　知识库编号：KB2481109;

　　级别：重要

　　描述：本补丁修复了Windows远程桌面客户端中一处秘密报告的安全漏洞。当存在漏洞的用户打开由黑客构造的远程桌面配置文件(.rdp)时，可能引发恶意代码得到执行，安装恶意程序或窃取、篡改用户的隐私数据。

　　影响操作系统：Windows XP/2003/Vista/2008/Windows7

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。