微軟剛剛發(fā)布了2009年3月份的3個安全公告,其中有2個重要,1個嚴(yán)重。它們分別是:

Microsoft 安全公告 MS09-006 - 嚴(yán)重

Windows 內(nèi)核中的漏洞可能允許遠(yuǎn)程執(zhí)行代碼 (958690)

發(fā)布日期：

三月 10, 2009

影響軟件:

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）
Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008（用于 32 位系統(tǒng)）*
Windows Server 2008（用于基于 x64 的系統(tǒng)）*
Windows Server 2008（用于基于 Itanium 的系統(tǒng)）
 
CVE編號:

CVE-2009-0081
CVE-2009-0082
CVE-2009-0083

風(fēng)險等級：嚴(yán)重

詳細(xì)信息:
1 Windows 內(nèi)核輸入驗證漏洞

Windows 內(nèi)核中存在一個由于未能正確驗證從用戶模式通過 GDI 內(nèi)核組件傳遞的輸入而
產(chǎn)生的遠(yuǎn)程執(zhí)行代碼漏洞。 成功利用此漏洞的攻擊者可以運行內(nèi)核模式中的任意代碼。 攻
擊者可隨后安裝程序；查看、更改或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

2 Windows 內(nèi)核句柄驗證漏洞

Windows 內(nèi)核中存在一個由于內(nèi)核處理句柄的方式而產(chǎn)生的特權(quán)提升漏洞。 成功利用此漏
洞的攻擊者可以運行內(nèi)核模式中的任意代碼。 攻擊者可隨后安裝程序；查看、更改或刪除
數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

3 Windows 內(nèi)核無效指針漏洞

Windows 內(nèi)核中存在一個由于無法正確處理特制無效指針而產(chǎn)生的特權(quán)提升漏洞。 成功利
用此漏洞的攻擊者可以運行內(nèi)核模式中的任意代碼。 攻擊者可隨后安裝程序；查看、更改
或刪除數(shù)據(jù)；或者創(chuàng)建擁有完全用戶權(quán)限的新帳戶。

臨時解決辦法:

1通過修改注冊表禁用元文件處理

1）單擊“開始”，單擊“運行”，在“打開”框中鍵入 Regedit，然后單擊“確定”。
2）找到并隨后單擊下列注冊表子項：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\GRE_Initialize
3）在“編輯”菜單上，指向“新建”，然后單擊“DWORD”。
4）鍵入 DisableMetaFiles，然后按 Enter。
5）在“編輯”菜單上，單擊“修改”以修改 DisableMetaFiles 注冊表項。
6）在“數(shù)值數(shù)據(jù)”框中鍵入 1，然后單擊“確定”。
7）退出注冊表編輯器。
8）重新啟動計算機。

補丁更新:

廠商已經(jīng)針對該漏洞發(fā)布了相應(yīng)的安全公告和補丁程序，由于補丁安裝選擇比較復(fù)雜，我們不建
議您使用手工安裝的方式，你可以使用windows自帶的update功能進(jìn)行更新，同時你也可以使用
我們提供的sus服務(wù)（http://sus.ccert.edu.cn)進(jìn)行更新.

參考鏈接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-006.mspx

Microsoft 安全公告 MS09-007 - 重要
SChannel 中的漏洞可能允許欺騙 (960225)
發(fā)布日期： 三月 10, 2009

影響軟件:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）
Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008（用于 32 位系統(tǒng)）*
Windows Server 2008（用于基于 x64 的系統(tǒng)）*
Windows Server 2008（用于基于 Itanium 的系統(tǒng)）
 
CVE編號:
CVE-2009-0085

風(fēng)險等級：重要

詳細(xì)信息:
1 SChannel 欺騙漏洞
使用基于證書的身份驗證時，Microsoft Windows SChannel 身份驗證組件中存在一個欺騙漏
洞。 成功利用此漏洞的攻擊者只需使用授權(quán)用戶的數(shù)字證書而不用提供關(guān)聯(lián)的私鑰即可向
服務(wù)器進(jìn)行身份驗證。

解決辦法
臨時解決辦法:
客戶可以實施 Active Directory 證書映射，該映射不受此漏洞影響。 Active Directory 證書
映射使具有受信任公鑰的用戶可以訪問域資源，而無需輸入用戶名和密碼。 客戶證書將被
直接映射到 Active Directory 用戶帳戶。

補丁更新:
廠商已經(jīng)針對該漏洞發(fā)布了相應(yīng)的安全公告和補丁程序，由于補丁安裝選擇比較復(fù)雜，我們不建
議您使用手工安裝的方式，你可以使用windows自帶的update功能進(jìn)行更新，同時你也可以使用
我們提供的sus服務(wù)（http://sus.ccert.edu.cn)進(jìn)行更新.

參考鏈接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-007.mspx

Microsoft 安全公告 MS09-008 - 重要
DNS 和 WINS 服務(wù)器中的漏洞可能允許欺騙 (962238)
發(fā)布日期： 三月 10, 2009

影響軟件:

DNS 服務(wù)器

Microsoft Windows 2000 Server Service Pack 4 上的 DNS 服務(wù)器
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2 上的 DNS 服務(wù)器
Windows Server 2003 x64 Edition
 Windows Server 2003 x64 Edition Service Pack 2 上的 DNS 服務(wù)器
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）
Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）上的 DNS 服務(wù)器
Windows Server 2008（用于 32 位系統(tǒng)）上的 DNS 服務(wù)器*
Windows Server 2008（用于基于 x64 的系統(tǒng)）上的 DNS 服務(wù)器*

WINS 服務(wù)器

Microsoft Windows 2000 Server Service Pack 4 上的 WINS 服務(wù)器
Windows Server 2003 Service Pack 1 
Windows Server 2003 Service Pack 2 上的 WINS 服務(wù)器
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2 上的 WINS 服務(wù)器
Windows Server 2003 SP1（用于基于 Itanium 的系統(tǒng)）
Windows Server 2003 SP2（用于基于 Itanium 的系統(tǒng)）上的 WINS 服務(wù)器

CVE編號:

CVE-2009-0233
CVE-2009-0234
CVE-2009-0093
CVE-2009-0094

風(fēng)險等級：重要

詳細(xì)信息:

1 DNS 服務(wù)器查詢驗證漏洞

Windows DNS 服務(wù)器內(nèi)存在一個欺騙漏洞。 此漏洞可允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者迅速
可靠地欺騙響應(yīng)并將記錄插入 DNS 服務(wù)器的緩存，從而重定向 Internet 通信量。

2 DNS 服務(wù)器響應(yīng)驗證漏洞

Windows DNS 服務(wù)器中存在一個響應(yīng)驗證漏洞。 此漏洞可允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者
將特制查詢發(fā)送給 DNS 服務(wù)器，從而使攻擊者更好地預(yù)測 DNS 服務(wù)器使用的事務(wù) ID，
進(jìn)而將 Internet 通信量從合法位置重定向至其他位置。

3 WPAD 注冊漏洞中的 DNS 服務(wù)器漏洞

其中使用動態(tài)更新的 Windows DNS 服務(wù)器中存在一個人為干預(yù)的攻擊漏洞，并且 ISATAP
和 WPAD 均尚未注冊到 DNS 中。 此漏洞可允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者欺騙 Web
代理，從而將 Internet 通信量重定向到攻擊者選擇的地址。

4 WPAD WINS 服務(wù)器注冊漏洞

Windows WINS 服務(wù)器內(nèi)存在一個人為干預(yù)的攻擊漏洞。 此漏洞可允許未經(jīng)身份驗證的遠(yuǎn)
程攻擊者欺騙 Web 代理，從而將 Internet 通信量重定向到攻擊者選擇的地址。

臨時解決辦法:

在您的組織中名為 WPAD 的主機上創(chuàng)建代理自動配置文件 WPAD.DAT 以將 Web 瀏覽
器定向到您組織的代理
要創(chuàng)建代理自動配置文件 WPAD.DAT，請執(zhí)行下列步驟：
1）遵循代理自動配置規(guī)范創(chuàng)建 WPAD.DAT 文件。 有關(guān)代理自動配置 (PAC) 文件（包括
示例文件）的詳細(xì)信息
2）將 WPAD.DAT 文件放入您所在組織的 Web 服務(wù)器的根目錄中，并確?？梢阅涿埱?BR>文件。
3）在 Web 服務(wù)器“application/x-ns-proxy-autoconfig”上創(chuàng)建 WPAD.DAT 文件的 MIME 類
型。
4）在您所在組織的 DHCP 或 DNS 服務(wù)器上創(chuàng)建合適的條目，以允許發(fā)現(xiàn) WPAD 服務(wù)器。

補丁更新:

廠商已經(jīng)針對該漏洞發(fā)布了相應(yīng)的安全公告和補丁程序，由于補丁安裝選擇比較復(fù)雜，我們不建
議您使用手工安裝的方式，你可以使用windows自帶的update功能進(jìn)行更新，同時你也可以使用
我們提供的sus服務(wù)（http://sus.ccert.edu.cn)進(jìn)行更新.

參考鏈接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-008.mspx

【相關(guān)文章】

• 瀏覽更多漏洞補丁資訊
• Adobe Reader半月練劍 0day夢魘終于完結(jié)