微软昨日发布了首个Windows7关键级补丁MS09-006,以修复系统内核的三个漏洞,其中包括Windows核心图形渲染组件GDI中的一个高危漏洞。微软表示,和之前版本的Windows一样,Windows7 Beta中也存在MS 09-006中修复的三个漏洞,这也是微软刚刚发布的2009年三月份的3个安全补丁之一。
在微软公告中这样写道:“这些漏洞是在Windows Server 2008 SP2 Beta、Vista SP2 Beta和Windows7 Beta发布后发现的,使用这些平台的用户都应当下载安装补丁。”安全公司Qualys首席技术官Wolfgang Kandek说:“这些漏洞在所有的Windows版本中均存在,它存在于系统内核和GDI中。”
攻击者可以利用Windows7中的漏洞在用户查看特定的EMF或WFM图像文件时执行远程代码,微软表示,这些恶意图片可以通过邮箱、网站或感染其它文件来攻击用户,只要浏览图片就会造成感染。
微软已经在Windows7 Beta(Build 7000)中提供了MS09-006安全补丁升级,这并不是微软首次为Windows发布补丁,之前曾提供补丁解决了MP3文件头丢失的安全问题,不过MS09-006却是微软为Windows7发布的首个关键级别补丁。