在本月的补丁周二中，微软发布了六个安全公告，这六个公告解决了影响Windows服务器和桌面版本、Visual Studio和Expression Design的七个问题。

　　虽然六个公告中只有一个是关键补丁，但微软官方建议用户将这个关键补丁作为“三月的优先部署”。

　　这个叫做MS12-020的安全公告适用于运行远程桌面协议（RDP）系统的特定子集，虽然微软表示对于那些启用了网络级认证的系统来说问题很少。微软还建议用户尽快应用这个补丁。如果应用不正确，这个漏洞可能允许攻击者在运行RDP的机器上进行远程代码执行。

　　这个漏洞对Windows的桌面版和服务器版都有影响，包括Windows Server 2003、2008  R2、Windows XP、Windows Vista和Windows 7。应用这个补丁需要重启机器。

　　分析师称这个漏洞的关键分类是得到保证的。

　　“这确实吓到我了。它在未来有可能造成很糟糕的情况。微软轻描淡定地说RDP的运用并不多，但是RDP是帮助桌面管理员连接并进入到服务器的方式，”VMware研发部经理Jason Miller表示，“RDP强大、实用且快速，它是预安装的，因此不包含什么预先配置。”

　　Miller称，运行Windows Server 2003和Windows XP的老系统是最脆弱的，因为系统运行网络级认证时它们没有某些内置的安全功能。

　　Miller建议说：“这些系统的问题都必须马上解决。用户必须在关闭RDP和修复它中作出选择。”

　　另一个补丁定级为“重要”，它解决DNA服务器中的漏洞，这个漏洞可能导致拒绝服务。如果成功执行，一旦攻击者运行特定构造的应用时，这个漏洞就会引起权限提升。但是攻击者确实需要有效的登录凭证登录来成功地执行这次攻击。这个补丁也需要系统重启。

　　还有一个补丁类别也是“重要”，它解决Windows内核模式驱动器下的一个漏洞，这个漏洞会导致权限提升。和前一个重要补丁一样，攻击者需要有效的登录凭证登录到本地，从而执行攻击。