微软刚刚发布了2009年三月份的3个安全补丁,这样今年第一季度的安全补丁总数仅有8个(一月1个、二月4个),创下历年来的最低记录。MS09-006(KB958690):修复Windows核心中多个秘密报告的漏洞,其中最严重的会在用户查看特制的EMF或WFM图像文件时诱发远程代码执行,进而感染系统。最高安全等级:关键。影响操作系统:Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 SP2 x86/x64、Windows Vista SP1 x86/x64、Windows Server 2008 x86/x64/ia64(含Sever Core安装模式)。MS09-007(KB960225):修复Windows安全通道(SChannel)安全软件包中一个秘密报告的哄骗性安全漏洞。
查看:Microsoft 安全公告摘要(2009 年 3 月)
| 公告 ID | 公告标题和摘要 | 最高严重等级和漏洞影响 | 重新启动要求 | 受影响的软件 |
|
Windows 内核中的漏洞可能允许远程执行代码 (958690) |
严重 |
需要重启动 |
Microsoft Windows | |
|
SChannel 中的漏洞可能允许欺骗 (960225) |
重要 |
需要重启动 |
Microsoft Windows | |
|
DNS 和 WINS 服务器中的漏洞可能允许欺骗 (962238) |