资讯提供：http://www.digi-cit.com/cit/viewthread.php?tid=14255 MS09-006 官方更新网页 http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx MS09-007 官方更新网页 http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx MS09-008 官方更新网页 http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx 微软这次例行性软体更新修补的漏洞中，最严重的漏洞在使用者浏览恶意的EMF或WMF图像 档时可能导致远端程式攻击。 微软於本周二（3/10）释出三项软体更新，分别修补Windows核心、Secure Channel，以 及DNS与WINS伺服器Secure Channel中的安全漏洞。其中，视窗核心更新程式被列为重大 （Critical）等级，最严重的漏洞可能导致远端程式攻击。 其中MS09-006修补了视窗核心中的3个漏洞。最严重的漏洞在使用者浏览恶意的EMF或WMF 图像档时可能导致远端程式攻击，该漏洞影响了Windows 2000、Windows XP、Windows Server 2003、Windows Vista及Windows Server 2008等所有视窗作业系统。 根据微软的说明，视窗核心无法妥善地确认自使用者端透过GDI核心元件的输入传送，因 此微软修正了该核心的确认处理，以及改变视窗核心处理无效指向的方式。 资安专家认为，这是一个与图像有关的漏洞，因此骇客可以透过电子邮件、文件或网页等 各种方式传送恶意图像档案，随後并有机会掌控使用者电脑。 MS09-007则被列为重要（Important）更新等级，修补了视窗Secure Channel授权元件漏 洞，只要骇客取得授权公开金钥时，就可能进行电子诈欺行为，亦影响各个视窗作业系 统。 亦被列为重要等级的MS09-008分别修补DNS伺服器与WINS伺服器中的多个漏洞，这些漏洞 可能导致骇客将网路流量导向其他网站。因此微软修正了DNS伺服器快取及验证查询的方 式，并更新DNS与WINS伺服器处理WPAD及ISATAP注册的模式。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.173.192.39