Windows内核图像文件漏洞揭示严重安全问题

【】3月10日，微软终于填补了8个安全漏洞，其中包括一个关键的安全漏洞，那就是 Windows内核处理图像文件漏洞。

其中，最为严重的一个安全漏洞就是Windows内核的图形装置介面（ GDI ）处理某些图像文件漏洞。

IBM的X - Force研究小组还指出了一个更为严重的安全问题

IBM X-Force Threat Response 经理Holly Stewart, ，在SecurityFocus上称这个漏洞可以被许多攻击媒介使用，即使恶意图像的漏洞已经存在一段时间，但许多最终用户仍然很少去关心此类文件，或者其他看似友好文件的运行状况。

尽管微软评价两个内核处理漏洞中，其攻击利用代码可能不一致。 但是根据微软的公告摘要显示，这8个漏洞并非经常被利用。

此次，微软公告中，前3个漏洞发生在域命名系统(DNS)服务器内，而后4 个漏洞在WINS服务器内，并且它能允许欺骗的网络提交返回信息，允许毒化和变向攻击。微软在公告摘要指出，后4 个漏洞经过评估，其严重性相比较而言，最为重要。

【编辑推荐】

1. 微软2009年3月安全公告摘要（含补丁下载）
2. 自己动手打造公司内网监管利器
3. 利用HTTP-only Cookie缓解跨站点脚本攻击