微軟發布新安全更新以修補Windows遠端執行漏洞-魔扣目錄

日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

公告：魔扣目錄網為廣大站長提供免費收錄網站服務，提交前請做好本站友鏈：【網站目錄：http://www.ylptlb.cn 】，免友鏈快審服務（50元/站），

網站：51998
待審：31
小程序：12
文章：1030137
會員：747

微軟發布新安全更新以修補Windows遠端執行漏洞

發布時間：2009-03-12 11:56:56 作者：網友整理

微軟10日針對所有現行支持的Windows版本發布一項安全更新，修補可能造成攻擊者以惡意影像文檔，自遠端操控系統的重大安全漏洞。
　　
　　根據微軟的公告，針對Windows 2000、XP、Vista、Server 2003和Server 2008發布的MS09-006安全更新，是修補一項影響Enhanced MetaFile（EMF）或Windows MetaFile（WMF）顯示格式所制作之影像的弱點。
　　
　　安全廠商Qualys首席技術官Wolfgang Kandek說：“攻擊者可以發出內含惡意影響的電郵，或（引誘）你前往內有惡意影像的網站，或從別處取得影像，如超小型U盤。”
　　
　　賽門鐵克安全應變中心（Symantec Security Response）開發副總Alfred Huger提醒，攻擊者也能將。WMF和。EMF文檔偽裝成其他影像文檔格式，如。JPG，以蒙騙小心的使用者。
　　
　　同樣在10日修補的還有另兩個列為“重要”的漏洞。攻擊者可借此偽裝成他人，進行詐騙。受影響的同樣包括所有現行Windows系統。
　　
　　其中一項針對Windows 2000、Server 2003和Server 2008的重要更新，補救了兩個私下通報和兩個已曝光的Windows DNS服務器與Windows WINS（Windows域名服務器）弱點。這些漏洞能讓攻擊者將網絡流量重新導向惡意網站。
　　
　　第二個重要更新MS09-007，是針對所有現行Windows系統。該弱點位于Windows系統的Secure Channel安全封包，攻擊者可借此取得終端使用者要求授權所用的認證。微軟表示，顧客只有在認證所用的公共金鑰元件曾被其他某種手段取得時，才會受到影響。Kandek則表示，由于使用相關技術的公司很少，這個漏洞的風險應可降到最低。
　　
　　微軟尚未對上月曝光的Excel漏洞提供補救方案，該漏洞早在去年12月就出現零時差攻擊程序。