微软在三月十一日发行三个安全补丁
大家好, 我是 Richard Chen.
微软在三月十一日发行三个安全补丁,包含一个严重级别, 及两个重要级别补丁.
公告 ID |
公告标题和摘要 |
最高严重等级和漏洞影响 |
重新启动要求 |
受影响的软件 |
Windows 内核中的漏洞可能允许远程执行代码 (958690) 此安全更新可解决 Windows 内核中许多秘密报告的漏洞。 如果用户在受影响的系统上查看特制的 EMF 图像文件,则最严重的漏洞可能允许远程执行代码。 |
严重 远程执行代码 |
需要重启动 |
Microsoft Windows |
|
SChannel 中的漏洞可能允许欺骗 (960225) 此安全更新可解决 Windows 中的安全通道 (SChannel) 安全数据包中一个秘密报告的漏洞。 如果攻击者获得对最终用户用于身份验证的证书的访问,此漏洞可能允许欺骗。 只有当用于身份验证的证书在其他攻击媒介中遭到破坏时,客户才会受到威胁。 |
重要 欺骗 |
需要重启动 |
Microsoft Windows |
|
DNS 和 WINS 服务器中的漏洞可能允许欺骗 (962238) 此安全更新可解决 Windows DNS 服务器和 Windows WINS 服务器中两个秘密报告的漏洞和两个公开披露的漏洞。 这些漏洞可能会允许远程攻击者将 Internet 上针对系统的网络通信重定向至攻击者自己的系统。 |
重要 欺骗 |
需要重启动 |
Microsoft Windows |
相关信息请参考三月份安全补丁公告摘要:
https://www.microsoft.com/china/technet/security/bulletin/ms09-mar.mspx
目前为止并无已知问题, 建议各位尽快测试安装.
Richard Chen
大中华区软件安全项目经理