微软月度安全补丁修复高危图像漏洞
来源:岁月联盟
时间:2009-03-13
此次共推出了3个安全补丁。MS09-006(http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx)修复了Windows核心中多个秘密报告的漏洞,其中最严重的会在用户查看特制的EMF或WFM图像文件时诱发远程代码执行,进而感染系统并下载和安装恶意软件。据悉,该漏洞会波及到Windows 2000, XP, Server 2003, Vista 和Server 2008。
微软发布的第二个补丁MS09-007(http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx),则修复了Windows安全通道(SChannel)安全软件包中一个秘密报告的哄骗性安全漏洞。如果安全者获得对最终用户身份验证证书的访问权,此漏洞可能允许欺骗,不过,只有当用于身份验证的证书在其他安全媒介中遭到破坏时,用户才会受到威胁。该漏洞仅为重要级别,并不是高危紧急级别,受到影响的也只有Windows 2000, XP, Server 2003, Vista 和Server 2008。
本月的第三个安全补丁MS09-008(http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx)则是涉及到DNS和WINS服务的内容。该补丁可解决 Windows DNS 服务器和 Windows WINS 服务器中两个秘密报告的漏洞和两个公开披露的漏洞。这些漏洞能让远程安全者能将用户本机的互联网网络通讯重定向到安全者自己的系统上。
