微软4月星期二补丁日：RDP、IE获重要补丁

微软在4月的星期二补丁日共修补了13个漏洞，涉及远程桌面协议、IE等。

工作站和服务器上的IE有两个关键补丁需要及时修复。补丁修复了对所有IE版本（包括Windows 8和Windows RT上的IE 10）造成影响的远程代码执行漏洞。

该补丁缺陷在上个月召开的Pwn2Own黑客大赛中被发现，但并不包含在IE累计更新中。

某IT安全公司CTO说道，“我希望在一个月内见到它们，”他表示，微软在没进行测试之前，不需要快速发布更新，因为在比赛中暴露的弱点没有公开披露。

远程桌面协议（RDP）也得到了重要修复，防止有人通过特殊网站远程执行代码。该补丁也与IE有关——RDP客户端漏洞与ActiveX组件有关系。

该公司的漏洞实验室主任说，如果企业用户没有需求，管理员们应该禁用ActiveX控件。

在另一个公告中涉及到了一个活动目录缺陷，标记为重要，该漏洞可能导致服务器拒绝服务攻击。攻击者伪装请求轻量级目录访问协议服务。

该风险或多或少被最小化了，因为攻击者要使用这个漏洞，必须拥有证书。该补丁对多个Windows Server 2012版本和之前的版本都有影响。

SharePoint 2013也获得了修复。如果攻击者确定特定 SharePoint 列表的地址或位置，并且获得对维护该列表的 SharePoint 网站的访问权限，则此漏洞可能允许信息泄露。

微软还修复了Windows Defender漏洞，攻击者利用该漏洞获得访问系统权限并允许特权提升。只有Windows 8和Windows RT系统需要该补丁，更早版本未受影响。