微软刚刚发布了2009年三月份的3个安全补丁

微软刚刚发布了2009年三月份的3个安全补丁，这样今年第一季度的安全补丁总数仅有8个(一月1个、二月4个)，创下历年来的最低记录。

MS09-006(KB958690)：修复Windows核心中多个秘密报告的漏洞，其中最严重的会在用户查看特制的EMF或WFM图像文件时诱发远程代码执行，进而感染系统。

最高安全等级：关键。

影响操作系统：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 SP2 x86/x64、Windows Vista SP1 x86/x64、Windows Server 2008 x86/x64/ia64(含Sever Core安装模式)。

MS09-007(KB960225)：修复Windows安全通道(SChannel)安全软件包中一个秘密报告的哄骗性安全漏洞。如果攻击者获得对最终用户身份验证证书的访问权，此漏洞可能允许欺骗，不过只有当攻击者通过其他手段获得身份验证证书公钥组件时才会受到影响。

最高安全等级：重要。

影响操作系统：Windows 2000 SP4、Windows XP SP3、Windows XP Pro x64 SP2、Windows Server 2003 SP2 x86/x64、Windows Vista SP1 x86/x64、Windows Server 2008 x86/x64/ia64(含Sever Core安装模式)。

MS09-008(KB962238)：修复Windows DNS服务器和Windows WINS服务器中两个秘密报告和两个公开的漏洞。这些漏洞能让远程攻击者能将用户本机的互联网网络通讯重新定向到攻击者自己的系统上。

最高安全等级：重要。

影响操作系统：Windows 2000 Server SP4、Windows Server 2003 x86/x64、Windows Server 2008 x86/x64上的DNS服务器；Windows 2000 Server SP4、Windows Server 2003 x86/x64上的WINS服务器。

提示：Windows Update已经开始提供上述安全补丁的在线升级。