微软月度安全补丁修复高危图像漏洞

　　根据国外媒体最新报道，微软发布了2009年3月月度补丁，其中，修复了高危图像漏洞。

　　此次共推出了3个安全补丁。MS09-006(http://www.microsoft.com/technet/security/bulletin/MS09-006.mspx)修复了Windows核心中多个秘密报告的漏洞，其中最严重的会在用户查看特制的EMF或WFM图像文件时诱发远程代码执行，进而感染系统并下载和安装恶意软件。据悉，该漏洞会波及到Windows 2000, XP, Server 2003, Vista 和Server 2008。

　　微软发布的第二个补丁MS09-007(http://www.microsoft.com/technet/security/bulletin/MS09-007.mspx)，则修复了Windows安全通道(SChannel)安全软件包中一个秘密报告的哄骗性安全漏洞。如果攻击者获得对最终用户身份验证证书的访问权，此漏洞可能允许欺骗，不过，只有当用于身份验证的证书在其他攻击媒介中遭到破坏时，用户才会受到威胁。该漏洞仅为重要级别，并不是高危紧急级别，受到影响的也只有Windows 2000, XP, Server 2003, Vista 和Server 2008。

　　本月的第三个安全补丁MS09-008(http://www.microsoft.com/technet/security/bulletin/MS09-008.mspx)则是涉及到DNS和WINS服务的内容。该补丁可解决 Windows DNS 服务器和 Windows WINS 服务器中两个秘密报告的漏洞和两个公开披露的漏洞。这些漏洞能让远程攻击者能将用户本机的互联网网络通讯重定向到攻击者自己的系统上。