【51CTO.com快譯】3月10日，微軟終于填補了8個安全漏洞，其中包括一個關(guān)鍵的安全漏洞，那就是 Windows內(nèi)核處理圖像文件漏洞。

其中，最為嚴重的一個安全漏洞就是Windows內(nèi)核的圖形裝置介面（ GDI ）處理某些圖像文件漏洞。

IBM的X - Force研究小組還指出了一個更為嚴重的安全問題

IBM X-Force Threat Response 經(jīng)理Holly Stewart, ，在SecurityFocus上稱這個漏洞可以被許多攻擊媒介使用，即使惡意圖像的漏洞已經(jīng)存在一段時間，但許多最終用戶仍然很少去關(guān)心此類文件，或者其他看似友好文件的運行狀況。

盡管微軟評價兩個內(nèi)核處理漏洞中，其攻擊利用代碼可能不一致。 但是根據(jù)微軟的公告摘要顯示，這8個漏洞并非經(jīng)常被利用。

此次，微軟公告中，前3個漏洞發(fā)生在域命名系統(tǒng)(DNS)服務器內(nèi)，而后4 個漏洞在WINS服務器內(nèi)，并且它能允許欺騙的網(wǎng)絡(luò)提交返回信息，允許毒化和變向攻擊。微軟在公告摘要指出，后4 個漏洞經(jīng)過評估，其嚴重性相比較而言，最為重要。

【編輯推薦】

1. 微軟2009年3月安全公告摘要（含補丁下載）
2. 自己動手打造公司內(nèi)網(wǎng)監(jiān)管利器
3. 利用HTTP-only Cookie緩解跨站點腳本攻擊