微軟（Microsoft）在其最新的信息安全公告中，確認了一項攻擊遠程桌面協議（Remote Desktop Protocol, RDP）的重大安全漏洞，影響范圍涵蓋大多數Windows版本，微軟預計黑客將于30天內針對此項漏洞發動攻擊。
　　在微軟MS12-020漏洞公布的同一天 (2012年3月13日星期二) ，趨勢科技即針對此漏洞的攻擊行為提供防護，并將持續監控其發展態勢及適時提出更新。而安裝了趨勢科技 Deep Security 的客戶可以防止關鍵系統中的漏洞遭到攻擊，時刻保持最優異的漏洞防護。趨勢科技 OfficeScan Intrusion Defense Firewall也可防止Windows桌上型電腦與筆記型電腦的漏洞，并且與趨勢科技 OfficeScan 主控臺密切整合，提供統一管理。此外，趨勢科技威脅管理解決方案TDA 也已加入這個漏洞的檢測功能,可以偵測到利用此漏洞的攻擊。
　　雖然微軟預計攻擊時間是30天內，事實上在微軟公布編號MS12-020漏洞的幾個小時內，即被證實攻擊行為已經存在，能夠造成使用Windows 7的計算機宕機，或者對Windows XP操作系統進行分布式拒絕服務攻擊（Distributed Denial Of Service, DDoS）。所有的系統管理員如今正面臨雙重考驗：盡快更新重要系統補丁，同時縮短停機維修的時間。
　　“首先也是最重要的，是要認清此項漏洞攻擊的嚴重性，”趨勢科技（中國區）技術總監蔡昇欽表示，“由于企業內部都在廣泛使用遠程桌面協議，因此，當黑客通過遠程控制漏洞獲得該系統時，情況會變得相當危險。”針對此漏洞的重大威脅，管理者應立即更新操作系統，或者將系統暫時全面隔離。
　　盡管微軟已針對此重大漏洞發布系統更新，大多數的機構對于是否立即更新系統補丁仍可能躊躇不前。這是由于此類補丁更新必須先測試IT相關系統，以確保此更新不會中斷現有的應用程序或服務，畢竟要關閉肩負重要功能或服務的服務器（mission-critical servers）并在成千上萬的終端上完成復雜的更新工作是極大的挑戰。一般來說，這類重大軟件漏洞每年約產生2000多個，平均每個工作日就會出現超過8個。因此，在漏洞攻擊出現之前，IT部門很難將這類補丁更新到所有的主機上，讓系統維持在最新的狀態。

　　針對RDP漏洞攻擊的動向，趨勢科技（中國區）產品總監鄭弘卿還建議：
　　• 所有計算機主機全部必須更新補丁，越快越好！
　　• 趨勢科技相信此項漏洞遲早將成為網絡蠕蟲攻擊目標，并且攻擊方式可能已開始進化，在漏洞主機間不斷蔓延（如同網絡蠕蟲）。
　　• 企業應與信息安全專家一同討論此攻擊對企業的沖擊與影響范圍，并評估遭受大規模網絡蠕蟲攻擊的可能性。
　　• 企業可選擇漏洞遮蔽（vulnerability shielding）或虛擬補丁等防御方式，如趨勢科技Deep Security和趨勢科技 OfficeScan Intrusion Defense Firewall。
　　• 安裝趨勢科技威脅管理解決方案TDA,也可偵測到利用此漏洞的攻擊。

　　趨勢科技將持續觀察有關此漏洞攻擊的進一步發展，欲獲知更多相關信息請參考: http://cn.trendmicro.com/cn/products/enterprise/virtual-patch/index.html
　　或隨時關注趨勢科技官方微博 http://weibo.com/trendcloud