【51CTO.com快譯】3月10日，微軟終于填補了8個安全漏洞，其中包括一個關鍵的安全漏洞，那就是 Windows內核處理圖像文件漏洞。

其中，最為嚴重的一個安全漏洞就是Windows內核的圖形裝置介面（ GDI ）處理某些圖像文件漏洞。

IBM的X - Force研究小組還指出了一個更為嚴重的安全問題

IBM X-Force Threat Response 經理Holly Stewart, ，在SecurityFocus上稱這個漏洞可以被許多攻擊媒介使用，即使惡意圖像的漏洞已經存在一段時間，但許多最終用戶仍然很少去關心此類文件，或者其他看似友好文件的運行狀況。

盡管微軟評價兩個內核處理漏洞中，其攻擊利用代碼可能不一致。 但是根據微軟的公告摘要顯示，這8個漏洞并非經常被利用。

此次，微軟公告中，前3個漏洞發生在域命名系統(DNS)服務器內，而后4 個漏洞在WINS服務器內，并且它能允許欺騙的網絡提交返回信息，允許毒化和變向攻擊。微軟在公告摘要指出，后4 個漏洞經過評估，其嚴重性相比較而言，最為重要。

【編輯推薦】

1. 微軟2009年3月安全公告摘要（含補丁下載）
2. 自己動手打造公司內網監管利器
3. 利用HTTP-only Cookie緩解跨站點腳本攻擊