Windows内核图像文件漏洞揭示严重安全问题

原创
安全 漏洞
泄漏敏感信息##远程攻击##立即处理[msg]微软终于填补了那8个安全漏洞,其中包括一个关键的安全漏洞,那就是 Windows内核处理图像文件漏洞。

【51CTO.com快译】3月10日,微软终于填补了8个安全漏洞,其中包括一个关键的安全漏洞,那就是 Windows内核处理图像文件漏洞。

其中,最为严重的一个安全漏洞就是Windows内核的图形装置介面( GDI )处理某些图像文件漏洞。

IBM的X - Force研究小组还指出了一个更为严重的安全问题

IBM X-Force Threat Response 经理Holly Stewart, ,在SecurityFocus上称这个漏洞可以被许多攻击媒介使用,即使恶意图像的漏洞已经存在一段时间,但许多最终用户仍然很少去关心此类文件,或者其他看似友好文件的运行状况。

尽管微软评价两个内核处理漏洞中,其攻击利用代码可能不一致。 但是根据微软的公告摘要显示,这8个漏洞并非经常被利用。

此次,微软公告中,前3个漏洞发生在域命名系统(DNS)服务器内,而后4 个漏洞在WINS服务器内,并且它能允许欺骗的网络提交返回信息,允许毒化和变向攻击。微软在公告摘要指出,后4 个漏洞经过评估,其严重性相比较而言,最为重要。

【编辑推荐】

  1. 微软2009年3月安全公告摘要(含补丁下载)
  2. 自己动手打造公司内网监管利器
  3. 利用HTTP-only Cookie缓解跨站点脚本攻击
责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2012-05-30 16:25:30

密码安全

2013-09-12 09:57:52

2009-05-05 17:52:48

系统安全密码安全Windows

2023-04-11 11:42:31

2009-04-20 13:45:23

2010-09-07 14:19:29

2022-09-04 00:03:43

安全漏洞数据验证

2013-07-01 14:38:41

2019-04-18 13:35:47

2015-01-27 17:40:05

2012-11-02 13:54:13

漏洞华为

2016-09-19 00:13:15

2014-08-14 15:33:57

2011-03-10 14:46:08

2009-09-30 11:10:31

2010-03-09 14:54:49

2019-01-16 08:37:19

2021-02-26 13:14:37

Flash漏洞威胁

2020-10-15 12:24:46

Linux漏洞攻击

2013-12-04 14:35:48

点赞
收藏

51CTO技术栈公众号