微軟于北京時間3月14日清晨發(fā)布6個安全補丁，共修復(fù)Microsoft Windows, Visual Studio 和Expression Design 中的7個安全漏洞。其中微軟的MS12-020安全公告“遠程桌面中的漏洞可能允許遠程執(zhí)行代碼(2671387)”危害性最為嚴重。 

微軟表示MS12-020包含2個CVE漏洞，CVE-2012-0002和CVE-2012-0152。Luigi Auriemma 與TippingPoint's Zero Day Initiative 合作報告了遠程桌面協(xié)議漏洞(CVE-2012-0002)。這個漏洞允許通過RDP服務(wù)遠程執(zhí)行代碼，屬于高危漏洞。攻擊者可能使用特別構(gòu)造的一系列數(shù)據(jù)包獲得對系統(tǒng)的完全訪問。“隨后攻擊者能夠安裝程序，查看、修改、或是刪除數(shù)據(jù)，或是創(chuàng)建擁有完全用戶權(quán)限的新賬號”。編號為CVE-2012-0152的漏洞是一個RDP拒絕服務(wù)漏洞。利用該漏洞可以是RDP服務(wù)停止響應(yīng)。 

CVE-2012-0002對用戶威脅最為嚴重，自3月14日微軟發(fā)布安全公告和補丁后，網(wǎng)絡(luò)中已經(jīng)盛傳有可以利用CVE-2012-0002漏洞發(fā)起攻擊的POC代碼程序。據(jù)傳聞，國外某黑客組織已經(jīng)公開把賞金提升到上千美金,來收購能可靠利用CVE-2012-0002的POC程序或攻擊視頻。由此可看，CVE-2012-0002這個漏洞正在威脅這整個互聯(lián)網(wǎng)。雖然RDP服務(wù)不是默認開放，但還是有一大部分人在互聯(lián)網(wǎng)中開放著3389端口。先不說CVE-2012-0002這個漏洞在地下黑客圈存在了幾年，就從昨天微軟公開這個漏洞到現(xiàn)在一天時間內(nèi)，國外大量的黑客已經(jīng)開始掃描互聯(lián)網(wǎng)開放RDP服務(wù)的機器，想必穩(wěn)定可用的POC利用程序短時間就會被黑客編寫出來。這是可怕的事情。 

所以請個人用戶或是機房管理員們盡快對開放RDP服務(wù)的機器打MS12-020補丁，以防遭到致命的攻擊。對于沒有在第一時間打補丁的用戶，微軟也推出了http://support.microsoft.com/kb/2671387修復(fù)工具，可以開啟使用“網(wǎng)絡(luò)級別身份驗證（NLA）”，來減緩這一問題發(fā)生。 

除了以上兩種防御方法外，在大型網(wǎng)絡(luò)中使用IPS或IDP進行對攻擊的阻斷是非常重要而且有效的防御方法。天融信公司TopLab前沿安全實驗室已經(jīng)在第一時間獲得相關(guān)漏洞信息，迅速在TopIDP入侵防御產(chǎn)品中加入防御CVE-2012-0002和CVE-2012-0152漏洞的規(guī)則，并通知用戶緊急升級，使用戶的風險降到最低。TopIDP產(chǎn)品上市以來，市場份額每年增長200%，目前已位列前三甲，并且在中國聯(lián)通和中國電信的安全設(shè)備選型入圍測試中被證明是準確度最高，速度最快的IPS產(chǎn)品。 

目前，天融信的漏洞挖掘能力以及被視為安全產(chǎn)品基石的攻防規(guī)則庫、應(yīng)用識別庫、惡意地址庫也已達到國際領(lǐng)先水平。天融信TopLab前沿安全實驗室僅2月就向CNVD（國家信息安全漏洞共享平臺）提供了33個漏洞,在漏洞發(fā)現(xiàn)方面已經(jīng)發(fā)揮出越來越重要的作用。