【51CTO.com快譯】3月10日，微軟終于填補(bǔ)了8個(gè)安全漏洞，其中包括一個(gè)關(guān)鍵的安全漏洞，那就是 Windows內(nèi)核處理圖像文件漏洞。

其中，最為嚴(yán)重的一個(gè)安全漏洞就是Windows內(nèi)核的圖形裝置介面（ GDI ）處理某些圖像文件漏洞。

IBM的X - Force研究小組還指出了一個(gè)更為嚴(yán)重的安全問(wèn)題

IBM X-Force Threat Response 經(jīng)理Holly Stewart, ，在SecurityFocus上稱這個(gè)漏洞可以被許多攻擊媒介使用，即使惡意圖像的漏洞已經(jīng)存在一段時(shí)間，但許多最終用戶仍然很少去關(guān)心此類文件，或者其他看似友好文件的運(yùn)行狀況。

盡管微軟評(píng)價(jià)兩個(gè)內(nèi)核處理漏洞中，其攻擊利用代碼可能不一致。 但是根據(jù)微軟的公告摘要顯示，這8個(gè)漏洞并非經(jīng)常被利用。

此次，微軟公告中，前3個(gè)漏洞發(fā)生在域命名系統(tǒng)(DNS)服務(wù)器內(nèi)，而后4 個(gè)漏洞在WINS服務(wù)器內(nèi)，并且它能允許欺騙的網(wǎng)絡(luò)提交返回信息，允許毒化和變向攻擊。微軟在公告摘要指出，后4 個(gè)漏洞經(jīng)過(guò)評(píng)估，其嚴(yán)重性相比較而言，最為重要。

【編輯推薦】

1. 微軟2009年3月安全公告摘要（含補(bǔ)丁下載）
2. 自己動(dòng)手打造公司內(nèi)網(wǎng)監(jiān)管利器
3. 利用HTTP-only Cookie緩解跨站點(diǎn)腳本攻擊