2009 年 3 月微软安全更新:内核漏洞、证书伪造与 DNS 欺骗风险解析
2009 年 3 月安全公告
日本安全团队 / 2009 年 3 月 10 日 / 6 分钟阅读
本月安全公告未作变更,按计划发布 3 项更新(紧急 1 项,重要 2 项),同时重新提供部分环境的 MS08-052 更新程序。
新增安全公告
完整摘要、部署指南及漏洞利用指数详见:http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx
MS09-006(Windows 内核)
通过特制图像文件可能导致远程代码执行或权限提升。当前漏洞细节未公开,即使存在攻击代码也难以稳定利用,多数情况会导致服务崩溃。但若出现稳定利用代码将构成高风险,建议尽快更新。
MS09-007(Windows SChannel)
可能允许未认证攻击者冒充客户端身份。需满足多项前置条件才能利用,实际攻击难度较高,但满足条件后仍存在风险,建议及时修补。
MS09-008(DNS/WINS)
可能导致 DNS/WINS 服务器注册信息篡改或响应欺骗,诱使用户访问恶意站点。虽攻击成功率低于 MS08-037 修复的 DNS 漏洞,但隐蔽性强,建议优先处理。
更新公告
MS08-052(GDI+)
针对已安装 SP 更新的特定系统重新发布补丁:
Windows XP SP3(从 SP2 升级后)
Windows Server 2003 SP2(从 SP1 升级后)
恶意软件删除工具(MSRT)
本月新增对 Koobface 病毒的清除支持。
更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码

办公AI智能小助手
评论