写点什么

2009 年 3 月微软安全更新:内核漏洞、证书伪造与 DNS 欺骗风险解析

作者:qife
  • 2025-07-29
    福建
  • 本文字数:518 字

    阅读完需:约 2 分钟

2009 年 3 月安全公告

日本安全团队 / 2009 年 3 月 10 日 / 6 分钟阅读


本月安全公告未作变更,按计划发布 3 项更新(紧急 1 项,重要 2 项),同时重新提供部分环境的 MS08-052 更新程序。

新增安全公告

完整摘要、部署指南及漏洞利用指数详见:http://www.microsoft.com/japan/technet/security/bulletin/ms09-mar.mspx


MS09-006(Windows 内核)


通过特制图像文件可能导致远程代码执行或权限提升。当前漏洞细节未公开,即使存在攻击代码也难以稳定利用,多数情况会导致服务崩溃。但若出现稳定利用代码将构成高风险,建议尽快更新。


MS09-007(Windows SChannel)


可能允许未认证攻击者冒充客户端身份。需满足多项前置条件才能利用,实际攻击难度较高,但满足条件后仍存在风险,建议及时修补。


MS09-008(DNS/WINS)


可能导致 DNS/WINS 服务器注册信息篡改或响应欺骗,诱使用户访问恶意站点。虽攻击成功率低于 MS08-037 修复的 DNS 漏洞,但隐蔽性强,建议优先处理。

更新公告

MS08-052(GDI+)


针对已安装 SP 更新的特定系统重新发布补丁:


  • Windows XP SP3(从 SP2 升级后)

  • Windows Server 2003 SP2(从 SP1 升级后)

恶意软件删除工具(MSRT)

本月新增对 Koobface 病毒的清除支持。


更多精彩内容 请关注我的个人公众号 公众号(办公 AI 智能小助手)公众号二维码


办公AI智能小助手


用户头像

qife

关注

还未添加个人签名 2021-05-19 加入

还未添加个人简介

评论

发布
暂无评论
2009年3月微软安全更新:内核漏洞、证书伪造与DNS欺骗风险解析_Windows安全_qife_InfoQ写作社区