微软在三月十一日发行三个安全补丁


大家好, 我是 Richard Chen.

微软在三月十一日发行三个安全补丁,包含一个严重级别, 及两个重要级别补丁.

公告 ID

公告标题和摘要

最高严重等级和漏洞影响

重新启动要求

受影响的软件

MS09-006

Windows 内核中的漏洞可能允许远程执行代码 (958690)
此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户在受影响的系统上查看特制的 EMF 图像文件,则最严重的漏洞可能允许远程执行代码。

严重
远程执行代码

需要重启动

Microsoft Windows

MS09-007

SChannel 中的漏洞可能允许欺骗 (960225)
此安全更新可解决 Windows 中的安全通道 (SChannel) 安全数据包中一个秘密报告的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问,此漏洞可能允许欺骗。 只有当用于身份验证的证书在其他攻击媒介中遭到破坏时,客户才会受到威胁。

重要
欺骗

需要重启动

Microsoft Windows

MS09-008

DNS 和 WINS 服务器中的漏洞可能允许欺骗 (962238)
此安全更新可解决 Windows DNS 服务器和 Windows WINS 服务器中两个秘密报告的漏洞和两个公开披露的漏洞。 这些漏洞可能会允许远程攻击者将 Internet 上针对系统的网络通信重定向至攻击者自己的系统。

重要
欺骗

需要重启动

Microsoft Windows

相关信息请参考三月份安全补丁公告摘要:
http://www.microsoft.com/china/technet/security/bulletin/ms09-mar.mspx

目前为止并无已知问题, 建议各位尽快测试安装.

Richard Chen
大中华区软件安全项目经理

Comments (0)

Skip to main content