微軟修補系統漏洞(3/10更新) - Windows

資訊提供：http://www.digi-cit.com/cit/viewthread.php?tid=14255

MS09-006 官方更新網頁
http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx

MS09-007 官方更新網頁
http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx

MS09-008 官方更新網頁
http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx

微軟這次例行性軟體更新修補的漏洞中，最嚴重的漏洞在使用者瀏覽惡意的EMF或WMF圖像
檔時可能導致遠端程式攻擊。

微軟於本周二（3/10）釋出三項軟體更新，分別修補Windows核心、Secure Channel，以
及DNS與WINS伺服器Secure Channel中的安全漏洞。其中，視窗核心更新程式被列為重大
（Critical）等級，最嚴重的漏洞可能導致遠端程式攻擊。

其中MS09-006修補了視窗核心中的3個漏洞。最嚴重的漏洞在使用者瀏覽惡意的EMF或WMF
圖像檔時可能導致遠端程式攻擊，該漏洞影響了Windows 2000、Windows XP、Windows
Server 2003、Windows Vista及Windows Server 2008等所有視窗作業系統。

根據微軟的說明，視窗核心無法妥善地確認自使用者端透過GDI核心元件的輸入傳送，因
此微軟修正了該核心的確認處理，以及改變視窗核心處理無效指向的方式。

資安專家認為，這是一個與圖像有關的漏洞，因此駭客可以透過電子郵件、文件或網頁等
各種方式傳送惡意圖像檔案，隨後並有機會掌控使用者電腦。

MS09-007則被列為重要（Important）更新等級，修補了視窗Secure Channel授權元件漏
洞，只要駭客取得授權公開金鑰時，就可能進行電子詐欺行為，亦影響各個視窗作業系
統。

亦被列為重要等級的MS09-008分別修補DNS伺服器與WINS伺服器中的多個漏洞，這些漏洞
可能導致駭客將網路流量導向其他網站。因此微軟修正了DNS伺服器快取及驗證查詢的方
式，並更新DNS與WINS伺服器處理WPAD及ISATAP註冊的模式。

--