尊敬的3E用户您好：

前段时间，微软向全球用户发布共6款系统补丁，用于修复其系统和软件的安全漏洞。

其中，“高危”级别的Windows远程桌面漏洞(MS12-020)尤其值得警惕，因为国内大量Windows服务器开启了远程桌面服务，可以被黑客利用漏洞轻易“抓鸡”。

在此，3E互联向全体使用服务器或者VPS、云主机的用户发出重要通知，建议大家及时更新系统补丁。  

据介绍，Windows远程桌面大多用于服务器系统，方便网管人员“遥控”操作服务器。

一旦Windows远程桌面出现高危漏洞，意味着黑客可以直接把木马安装到服务器上，窃取服务器重要数据，甚至将其作为“肉鸡”发动网络攻击，造成商业网站、网吧等网络堵塞。

微软安全公告显示，除了Windows远程桌面漏洞外，3月补丁还修复了Windows内核、DNS服务器、VisualStudio等多处漏洞。360安全卫士已向全体用户推送补丁。

相关文章 ：

中国黑客网站发布微软最新安全漏洞攻击方式
http://www.chinaz.com/news/2012/0317/240406.shtml 

附：2012年3月微软补丁信息

1、VisualStudio权限提升漏洞
安全公告：MS12-021；知识库编号：KB2651019；级别：重要
描述：本补丁修复了VisualStudio中存在的一处秘密报告的安全漏洞，攻击者可以放置一个精心构造的add-in文件到VisualStudio目录下，当用户启动VisualStudio时可能引发攻击者的恶意代码以更高的权限得到执行，从而进一步控制系统。
影响软件版本：VisualStudio 2008/2010

2、Microsoft Expression Design远程代码执行漏洞
安全公告MS12-022；知识库编号：KB2651018；级别：重要
描述：本补丁修复了Microsoft Expression Design中存在的一处秘密报告的安全漏洞，当存在漏洞的用户打开一个攻击者提供的 Expression Design文件时，可能引发同目录下一个精心构造的DLL文件被加载，导致攻击者的恶意代码得到执行，安装恶意程序或窃取用户隐私。
影响软件版本：Microsoft Expression Design全版本

3、Windows DirectWrite拒绝服务漏洞
安全公告：MS12-019；知识库编号：KB2665364；级别：中级
描述：本补丁修复了Windows DirectWrite中存在的一处已经被公开披露的安全漏洞，当攻击者发送一系列精心构造的unicode字符到聊天客户端时，可能引发目标客户端无法响应，造成拒绝服务攻击。
影响系统:Vista/Windows 7

4、Windows远程桌面远程代码执行漏洞
安全公告：MS12-020；知识库编号：KB2671387；级别：高危
描述：本补丁修复了Windows远程桌面协议 (RDP)中存在的两处秘密报告的安全漏洞，存在漏洞的用户如果开启了Windows远程桌面功能，攻击者可以发送一系列精心构造的RDP数据包到用户系统，并引发攻击者的恶意代码在用户系统上以系统最高权限运行，从而直接控制整个系统。
影响操作系统：全系统

5、DNS服务器拒绝服务漏洞
安全公告：MS12-017；知识库编号：KB2647170；级别：重要
描述：本补丁修复了Windows DNS服务器中一处秘密报告的安全漏洞，当远程的攻击者发送一个精心构造的DNS请求时，可能导致存在漏洞的DNS服务器发生拒绝服务。
影响系统：Windows 2003/2008

6、Windows内核驱动权限提升漏洞
安全公告：MS12-018；知识库编号：KB2641653；级别：重要
描述：本补丁修复了Windows内核驱动中一处秘密报告的安全漏洞，已经入侵系统的攻击者可以利用此漏洞获得系统最高权限，从而进一步控制整个系统。
影响系统：全系统

修复补丁地址:
http://downinfo.myhostadmin.net/hotfix/WindowsServer2003-KB2621440-x86-CHS.exe