微软2009年3月安全公告发布本季度数量历史最低

微软刚刚发布了2009年三月份的3个安全补丁,这样今年第一季度的安全补丁总数仅有8个(一月1个、二月4个),创下历年来的最低记录。MS09-006(KB958690):修复Windows核心中多个秘密报告的漏洞,其中最严重的会在用户查看特制的EMF或WFM图像文件时诱发远程代码执行,进而感染系统。最高安全等级:关键。影响操作系统:Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 SP2 x86/x64、Windows Vista SP1 x86/x64、Windows Server 2008 x86/x64/ia64(含Sever Core安装模式)。MS09-007(KB960225):修复Windows安全通道(SChannel)安全软件包中一个秘密报告的哄骗性安全漏洞。

查看:Microsoft 安全公告摘要（2009 年 3 月）

公告 ID	公告标题和摘要	最高严重等级和漏洞影响	重新启动要求	受影响的软件
MS09-006	Windows 内核中的漏洞可能允许远程执行代码 (958690) 此安全更新可解决 Windows 内核中许多秘密报告的漏洞。如果用户在受影响的系统上查看特制的 EMF 图像文件，则最严重的漏洞可能允许远程执行代码。	严重远程执行代码	需要重启动	Microsoft Windows
MS09-007	SChannel 中的漏洞可能允许欺骗 (960225) 此安全更新可解决 Windows 中的安全通道 (SChannel) 安全数据包中一个秘密报告的漏洞。如果攻击者获得对最终用户用于身份验证的证书的访问，此漏洞可能允许欺骗。只有当用于身份验证的证书在其他攻击媒介中遭到破坏时，客户才会受到威胁。	重要欺骗	需要重启动	Microsoft Windows
MS09-008	DNS 和 WINS 服务器中的漏洞可能允许欺骗 (962238) 此安全更新可解决 Windows DNS 服务器和 Windows WINS 服务器中两个秘密报告的漏洞和两个公开披露的漏洞。这些漏洞可能会允许远程攻击者将 Internet 上针对系统的网络通信重定向至攻击者自己的系统。	重要欺骗	需要重启动	Microsoft Windows