概念验证代码公开用于MS12-020 | MSRC博客

微软安全响应中心

3月16日，我们获悉公开的概念验证代码可导致MS12-020所修复问题的拒绝服务攻击，该安全更新已于周二发布。

我们持续监控威胁态势，目前未发现可导致远程代码执行的公开概念验证代码。

我们建议客户尽快部署MS12-020，因为此安全更新可防范利用CVE-2012-0002的攻击尝试。此外，我们还提供了一键修复工具，帮助那些需要时间测试更新的客户缓解风险。

概念验证代码的细节似乎与微软主动保护计划（MAPP）合作伙伴共享的漏洞信息一致。微软正在积极调查这些细节的披露情况，并将采取必要措施保护客户，确保我们共享的机密信息根据合同和计划要求得到保护。

已部署MS12-020的客户可免受利用CVE-2012-0002的攻击尝试。

根据MAPP计划的章程，我们在发布安全公告前，根据严格的保密协议向MAPP合作伙伴发布了MS12-020中修复的漏洞相关细节。安全软件合作伙伴利用此类信息构建增强的客户保护措施，在许多情况下为客户提供更多时间，以便为其环境做出最佳部署决策。有关MAPP计划的更多信息，请访问：http://www.microsoft.com/security/msrc/whatwedo/securitycollaboration.aspx

谢谢，

Yunsun Wee
可信计算总监