2009 年 3 月微软安全更新：内核漏洞、证书伪造与 DNS 欺骗风险解析

2009 年 3 月安全公告

日本安全团队 / 2009 年 3 月 10 日 / 6 分钟阅读

本月安全公告未作变更，按计划发布 3 项更新（紧急 1 项，重要 2 项），同时重新提供部分环境的 MS08-052 更新程序。

新增安全公告

完整摘要、部署指南及漏洞利用指数详见：http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx

MS09-006（Windows 内核）

通过特制图像文件可能导致远程代码执行或权限提升。当前漏洞细节未公开，即使存在攻击代码也难以稳定利用，多数情况会导致服务崩溃。但若出现稳定利用代码将构成高风险，建议尽快更新。

MS09-007（Windows SChannel）

可能允许未认证攻击者冒充客户端身份。需满足多项前置条件才能利用，实际攻击难度较高，但满足条件后仍存在风险，建议及时修补。

MS09-008（DNS/WINS）

可能导致 DNS/WINS 服务器注册信息篡改或响应欺骗，诱使用户访问恶意站点。虽攻击成功率低于 MS08-037 修复的 DNS 漏洞，但隐蔽性强，建议优先处理。

更新公告

MS08-052（GDI+）

针对已安装 SP 更新的特定系统重新发布补丁：

• Windows XP SP3（从 SP2 升级后）

• Windows Server 2003 SP2（从 SP1 升级后）

恶意软件删除工具（MSRT）

本月新增对 Koobface 病毒的清除支持。

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手