[情報] 微軟修補系統漏洞(3/10更新)

看板Windows作者nick1119 (Uncle C)時間15年前 (2009/03/11 14:08)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

資訊提供：http://www.digi-cit.com/cit/viewthread.php?tid=14255 MS09-006 官方更新網頁 http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx MS09-007 官方更新網頁 http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx MS09-008 官方更新網頁 http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx 微軟這次例行性軟體更新修補的漏洞中，最嚴重的漏洞在使用者瀏覽惡意的EMF或WMF圖像檔時可能導致遠端程式攻擊。微軟於本周二（3/10）釋出三項軟體更新，分別修補Windows核心、Secure Channel，以及DNS與WINS伺服器Secure Channel中的安全漏洞。其中，視窗核心更新程式被列為重大（Critical）等級，最嚴重的漏洞可能導致遠端程式攻擊。其中MS09-006修補了視窗核心中的3個漏洞。最嚴重的漏洞在使用者瀏覽惡意的EMF或WMF 圖像檔時可能導致遠端程式攻擊，該漏洞影響了Windows 2000、Windows XP、Windows Server 2003、Windows Vista及Windows Server 2008等所有視窗作業系統。根據微軟的說明，視窗核心無法妥善地確認自使用者端透過GDI核心元件的輸入傳送，因此微軟修正了該核心的確認處理，以及改變視窗核心處理無效指向的方式。資安專家認為，這是一個與圖像有關的漏洞，因此駭客可以透過電子郵件、文件或網頁等各種方式傳送惡意圖像檔案，隨後並有機會掌控使用者電腦。 MS09-007則被列為重要（Important）更新等級，修補了視窗Secure Channel授權元件漏洞，只要駭客取得授權公開金鑰時，就可能進行電子詐欺行為，亦影響各個視窗作業系統。亦被列為重要等級的MS09-008分別修補DNS伺服器與WINS伺服器中的多個漏洞，這些漏洞可能導致駭客將網路流量導向其他網站。因此微軟修正了DNS伺服器快取及驗證查詢的方式，並更新DNS與WINS伺服器處理WPAD及ISATAP註冊的模式。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.192.39