微软发布首个Win 7关键级补丁

　　微软昨日发布了首个Windows 7关键级补丁MS09-006，以修复系统内核的三个漏洞，其中包括Windows核心图形渲染组件GDI中的一个高危漏洞。微软表示，和之前版本的 Windows一样，Windows 7 Beta中也存在MS 09-006中修复的三个漏洞，这也是微软刚刚发布的2009年三月份的3个安全补丁之一。

　　在微软公告中这样写道：“这些漏洞是在Windows Server 2008 SP2 Beta、Vista SP2 Beta和Windows 7 Beta发布后发现的，使用这些平台的用户都应当下载安装补丁。”安全公司Qualys首席技术官Wolfgang Kandek说：“这些漏洞在所有的Windows版本中均存在，它存在于系统内核和GDI中。”

　　攻击者可以利用Windows 7中的漏洞在用户查看特定的EMF或WFM图像文件时执行远程代码，微软表示，这些恶意图片可以通过邮箱、网站或感染其它文件来攻击用户，只要浏览图片就会造成感染。

　　微软已经在Windows 7 Beta(Build 7000)中提供了MS09-006安全补丁升级，这并不是微软首次为Windows发布补丁，之前曾提供补丁解决了MP3文件头丢失的安全问题，不过 MS09-006却是微软为Windows 7发布的首个关键级别补丁。

d1.it168.com__attachments_000.jpg (51.74 KB)
2009-3-12 17:27