据有关消息报道,微软昨日发布了首个Windows 7关键级补丁MS09-006,以修复系统内核的三个漏洞,其中包括Windows核心图形渲染组件GDI中的一个高危漏洞。微软表示,和之前版本的Windows一样,Windows 7 Beta中也存在MS 09-006中修复的三个漏洞,这也是微软刚刚发布的2009年三月份的3个安全补丁之一。微软已经在Windows 7 Beta(Build 7000)中提供了MS09-006安全补丁升级,这并不是微软首次为Windows发布补丁,之前曾提供补丁解决了MP3文件头丢失的安全问题,不过MS09-006却是微软为Windows 7发布的首个关键级别补丁。
微软表示,这些漏洞是在Windows Server 2008 SP2 Beta、Vista SP2 Beta和Windows 7 Beta发布后发现的,使用这些平台的用户都应当下载安装补丁。这些漏洞在所有的Windows版本中均存在,它存在于系统内核和GDI中。攻击者可以利用Windows 7中的漏洞在用户查看特定的EMF或WFM图像文件时执行远程代码,这些恶意图片可以通过邮箱、网站或感染其它文件来攻击用户,只要浏览图片就会造成感染。
(第三媒体 2009-03-13)
