在上周微软发布的3月安全补丁公告中，发布了7个安全补丁，其中标为Critical严重的有4个，标为Important重要的有三个。其中最有趣的是MS13-027 ，被标为重要，因为实施该攻击需要物理接触到存在漏洞的机器。

该漏洞允许攻击这利用USB设备装载恶意程序来绕过微软的安全控制，即使机器上禁用了自动运行和屏幕锁定了，该漏洞还是会触发。曾经造成伊朗核电站停产的Stuxnet蠕虫病毒（超级工厂病毒）也利用了该漏洞，病毒通过U盘被植入到伊朗的核设施工控系统。

攻击者可以将恶意的USB设备连接至攻击目标，当Windows USB设备驱动程序自动枚举该设备的描述符时，攻击者可能会在Windows内核中执行恶意代码。并且该漏洞无需用户干预，从插入的那一刻开始，攻击者可能已经获取特权了。

修复方法：

http://technet.microsoft.com/en-us/security/bulletin/ms13-027