微软2009年3月安全公告摘要(含补丁下载)

微软刚刚发布了2009年3月份的3个安全公告,其中有2个重要,1个严重。它们分别是:

Microsoft 安全公告 MS09-006 – 严重

Windows 内核中的漏洞可能允许远程执行代码 (958690)

发布日期:

三月 10, 2009

影响软件:

Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2 和 Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008(用于 32 位系统)*
Windows Server 2008(用于基于 x64 的系统)*
Windows Server 2008(用于基于 Itanium 的系统)
 
CVE编号:

CVE-2009-0081
CVE-2009-0082
CVE-2009-0083

风险等级:严重

详细信息:
1 Windows 内核输入验证漏洞

Windows 内核中存在一个由于未能正确验证从用户模式通过 GDI 内核组件传递的输入而
产生的远程执行代码漏洞。 成功利用此漏洞的攻击者可以运行内核模式中的任意代码。 攻
击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。

2 Windows 内核句柄验证漏洞

Windows 内核中存在一个由于内核处理句柄的方式而产生的特权提升漏洞。 成功利用此漏
洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安装程序;查看、更改或删除
数据;或者创建拥有完全用户权限的新帐户。

3 Windows 内核无效指针漏洞

Windows 内核中存在一个由于无法正确处理特制无效指针而产生的特权提升漏洞。 成功利
用此漏洞的攻击者可以运行内核模式中的任意代码。 攻击者可随后安装程序;查看、更改
或删除数据;或者创建拥有完全用户权限的新帐户。

临时解决办法:

1通过修改注册表禁用元文件处理

1)单击“开始”,单击“运行”,在“打开”框中键入 Regedit,然后单击“确定”。
2)找到并随后单击下列注册表子项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\
CurrentVersion\GRE_Initialize
3)在“编辑”菜单上,指向“新建”,然后单击“DWORD”。
4)键入 DisableMetaFiles,然后按 Enter。
5)在“编辑”菜单上,单击“修改”以修改 DisableMetaFiles 注册表项。
6)在“数值数据”框中键入 1,然后单击“确定”。
7)退出注册表编辑器。
8)重新启动计算机。

补丁更新:

厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务(http://sus.ccert.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-006.mspx

 

Microsoft 安全公告 MS09-007 – 重要
SChannel 中的漏洞可能允许欺骗 (960225)
发布日期: 三月 10, 2009

影响软件:
Microsoft Windows 2000 Service Pack 4
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows XP Professional x64 Edition
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition 
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 SP1(用于基于 Itanium 的系统)
Windows Server 2003 SP2(用于基于 Itanium 的系统)
Windows Vista 和 Windows Vista Service Pack 1
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1
Windows Server 2008(用于 32 位系统)*
Windows Server 2008(用于基于 x64 的系统)*
Windows Server 2008(用于基于 Itanium 的系统)
 
CVE编号:
CVE-2009-0085

风险等级:重要

详细信息:
1 SChannel 欺骗漏洞
使用基于证书的身份验证时,Microsoft Windows SChannel 身份验证组件中存在一个欺骗漏
洞。 成功利用此漏洞的攻击者只需使用授权用户的数字证书而不用提供关联的私钥即可向
服务器进行身份验证。

解决办法
临时解决办法:
客户可以实施 Active Directory 证书映射,该映射不受此漏洞影响。 Active Directory 证书
映射使具有受信任公钥的用户可以访问域资源,而无需输入用户名和密码。 客户证书将被
直接映射到 Active Directory 用户帐户。

补丁更新:
厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务(http://sus.ccert.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-007.mspx

Microsoft 安全公告 MS09-008 – 重要
DNS 和 WINS 服务器中的漏洞可能允许欺骗 (962238)
发布日期: 三月 10, 2009

影响软件:

DNS 服务器

Microsoft Windows 2000 Server Service Pack 4 上的 DNS 服务器
Windows Server 2003 Service Pack 1
Windows Server 2003 Service Pack 2 上的 DNS 服务器
Windows Server 2003 x64 Edition
 Windows Server 2003 x64 Edition Service Pack 2 上的 DNS 服务器
Windows Server 2003 SP1(用于基于 Itanium 的系统)
Windows Server 2003 SP2(用于基于 Itanium 的系统)上的 DNS 服务器
Windows Server 2008(用于 32 位系统)上的 DNS 服务器*
Windows Server 2008(用于基于 x64 的系统)上的 DNS 服务器*

WINS 服务器

Microsoft Windows 2000 Server Service Pack 4 上的 WINS 服务器
Windows Server 2003 Service Pack 1 
Windows Server 2003 Service Pack 2 上的 WINS 服务器
Windows Server 2003 x64 Edition
Windows Server 2003 x64 Edition Service Pack 2 上的 WINS 服务器
Windows Server 2003 SP1(用于基于 Itanium 的系统)
Windows Server 2003 SP2(用于基于 Itanium 的系统)上的 WINS 服务器

CVE编号:

CVE-2009-0233
CVE-2009-0234
CVE-2009-0093
CVE-2009-0094

风险等级:重要

详细信息:

1 DNS 服务器查询验证漏洞

Windows DNS 服务器内存在一个欺骗漏洞。 此漏洞可允许未经身份验证的远程攻击者迅速
可靠地欺骗响应并将记录插入 DNS 服务器的缓存,从而重定向 Internet 通信量。

2 DNS 服务器响应验证漏洞

Windows DNS 服务器中存在一个响应验证漏洞。 此漏洞可允许未经身份验证的远程攻击者
将特制查询发送给 DNS 服务器,从而使攻击者更好地预测 DNS 服务器使用的事务 ID,
进而将 Internet 通信量从合法位置重定向至其他位置。

3 WPAD 注册漏洞中的 DNS 服务器漏洞

其中使用动态更新的 Windows DNS 服务器中存在一个人为干预的攻击漏洞,并且 ISATAP
和 WPAD 均尚未注册到 DNS 中。 此漏洞可允许未经身份验证的远程攻击者欺骗 Web
代理,从而将 Internet 通信量重定向到攻击者选择的地址。

4 WPAD WINS 服务器注册漏洞

Windows WINS 服务器内存在一个人为干预的攻击漏洞。 此漏洞可允许未经身份验证的远
程攻击者欺骗 Web 代理,从而将 Internet 通信量重定向到攻击者选择的地址。

临时解决办法:

在您的组织中名为 WPAD 的主机上创建代理自动配置文件 WPAD.DAT 以将 Web 浏览
器定向到您组织的代理
要创建代理自动配置文件 WPAD.DAT,请执行下列步骤:
1)遵循代理自动配置规范创建 WPAD.DAT 文件。 有关代理自动配置 (PAC) 文件(包括
示例文件)的详细信息
2)将 WPAD.DAT 文件放入您所在组织的 Web 服务器的根目录中,并确保可以匿名请求
文件。
3)在 Web 服务器“application/x-ns-proxy-autoconfig”上创建 WPAD.DAT 文件的 MIME 类
型。
4)在您所在组织的 DHCP 或 DNS 服务器上创建合适的条目,以允许发现 WPAD 服务器。

补丁更新:

厂商已经针对该漏洞发布了相应的安全公告和补丁程序,由于补丁安装选择比较复杂,我们不建
议您使用手工安装的方式,你可以使用windows自带的update功能进行更新,同时你也可以使用
我们提供的sus服务(http://sus.ccert.edu.cn)进行更新.

参考链接:
http://www.microsoft.com/china/technet/security/bulletin/ms09-008.mspx

【相关文章】

  • 浏览更多漏洞补丁资讯
  • Adobe Reader半月练剑 0day梦魇终于完结 
     

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/149644.html<

(0)
管理的头像管理
上一篇2025-03-12 17:19
下一篇 2025-03-12 17:20

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注