[新闻] 微软3月9日发布3个安全补丁

大家好，我是 Richard Chen。微软于北京时间3月9日清晨发布了3个安全补丁，共计修复了影响 Windows 和 Office 的4个漏洞。

其中MS11-015为严重等级，且最高利用指数为1 (最高)，它修复了 Windows Media 中会导致远程代码执行的两处漏洞，请大家优先部署。

MS11-016和MS11-017均为重要等级，最高利用指数也为1，它们都修复了安全通报 2269637中描述的 DLL 预加载 (DLL-preloading) 问题，分别影响 Microsoft Groove 2007 SP2 和远程桌面客户端 。对于日后新发现的 DLL 预加载问题，我们会继续修复，但据观测，目前外界尚未出现任何相关攻击。

公告ID	公告标题和摘要	最高严重等级和漏洞影响	重新启动要求	受影响的软件
MS11-015	Windows Media中的漏洞可能允许远程执行代码(2510030) 此安全更新可解决 DirectShow 中一个公开披露的漏洞和 Windows Media Player 与 Windows Media Center 中一个秘密报告的漏洞。 如果用户打开特制的 Microsoft Digital Video Recording (.dvr-ms) 文件，其中较严重的漏洞可能允许远程执行代码。 不管怎样，不能强制用户打开文件；攻击要想成功，必须诱使用户这样做。	严重 远程执行代码	可能要求重新启动	Microsoft Windows
MS11-017	远程桌面客户端中的漏洞可能允许远程执行代码(2508062) 此安全更新可解决 Windows 远程桌面客户端中一个秘密报告的漏洞。 如果用户打开与特制库文件位于同一网络文件夹下的合法远程桌面配置 (.rdp) 文件，此漏洞可能允许远程执行代码。 要成功进行攻击，用户必须访问不受信任的远程文件系统位置或 WebDAV 共享，并从该位置打开文档，然后由容易受攻击的应用程序加载此文档。	重要 远程执行代码	可能要求重新启动	Microsoft Windows
MS11-016	Microsoft Groove中的漏洞可能允许远程执行代码(2494047) 此安全更新可解决 Microsoft Groove 中一个公开披露的漏洞，如果用户打开与特制库文件位于同一网络目录下的合法 Groove 相关文件，此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。	重要 远程执行代码	可能要求重新启动	Microsoft Office

详细信息请参考2011年三月份安全公告摘要：

http://www.microsoft.com/china/technet/Security/bulletin/ms11-Mar.mspx

此外，微软最近发布了 Windows 7 SP1，请参考如下链接了解测试及部署问题：

http://technet.microsoft.com/en-us/library/ff817622(WS.10).aspx

更多参考资源：

• MS11-017：知识库文章 2508062介绍了客户在安装此安全更新时可能遇到的已知问题及建议解决方法
• 微软安全响应中心博客文章（英文）：March 2011 Security Buletin Release

谢谢！

Richard Chen

大中华区软件安全项目经理