注册
登录
| 关键词: Windows 漏洞 安全 远程 攻击者 秘密 报告 严重 代码 影响 |
微软刚刚发布了2009年三月份的3个安全补丁,这样今年第一季度的安全补丁总数仅有8个(一月1个、二月4个),创下历年来的最低记录。MS09-006(KB958690):修复Windows核心中多个秘密报告的漏洞,其中最严重的会在用户查看特制的EMF或WFM图像文件时诱发远程代码执行,进而感染系统。最高安全等级:关键。影响操作系统:Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 SP2 x86/x64、Windows Vista SP1 x86/x64、Windows Server 2008 x86/x64/ia64(含Sever Core安装模式)。MS09-007(KB960225):修复Windows安全通道(SChannel)安全软件包中一个秘密报告的哄骗性安全漏洞。 查看:Microsoft 安全公告摘要(2009 年 3 月) 公告 ID 公告标题和摘要 最高严重等级和漏洞影响 重新启动要求 受影响的软件 MS09-006 Windows 内核中的漏洞可能允许远程执行代码 (958690)此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户在受影响的系统上查看特制的 EMF 图像文件,则最严重的漏洞可能允许远程执行代码。 严重远程执行代码 需要重启动 Microsoft Windows MS09-007 SChannel 中的漏洞可能允许欺骗 (960225)此安全更新可解决 Windows 中的安全通道 (SChannel) 安全数据包中一个秘密报告的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问,此漏洞可能允许欺骗。 只有当用于身份验证的证书在其他攻击媒介中遭到破坏时,客户才会受到威胁。 重要欺骗 需要重启动 Microsoft Windows MS09-008 DNS 和 WINS 服务器中的漏洞可能允许欺骗 (962238)此安全更新可解决 Windows DNS 服务器和 Windows WINS 服务器中两个秘密报告的漏洞和两个公开披露的漏洞。 这些漏洞可能会允许远程攻击者将 Internet 上针对系统的网络通信重定向至攻击者自己的系统。 重要欺骗 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
