Microsoft补丁Windows DNS，内核缺陷

Microsoft已发布软件补丁修复了Windows内核中的一些关键错误，以及Windows目录名称系统和SChannel安全软件中的缺陷

软件供应商将三个Windows内核错误评为至关重要，因为它们可用于创建攻击代码将在受害者的机器上运行未经授权的软件。 SChannel和DNS错误被微软评为“重要”，这意味着该公司认为它们不太可能用于接管PC。

Windows内核更新MS09-根据Shavlik Technologies首席技术官Eric Sc​​hultze的说法，应该是第一个应用。这是因为“如果您查看网站，电子邮件或包含恶意图形或图片的文档，它可能允许攻击者完全控制您的计算机，”他通过电子邮件说。“[详细阅读：如何从您的Windows PC中删除恶意软件]

此更新对所有Windows版本都至关重要

Schultze还认为MS09-008更新中修复的四个DNS漏洞是最重要的，因为它们可用于人为操作，中间人攻击“，将互联网流量重定向到类似网站，希望收集敏感的用户信息，”Schultze说。去年，安全研究人员Dan Kaminsky指出，在这种类型的中间人攻击中，几乎所有世界上的DNS软件中的一个漏洞都可以被利用，这种缺陷是去年最大的安全隐患。事实上，其中两个DNS错误与Kaminsky的攻击有关，修正了Windows漏洞，可以帮助攻击者在DNS服务器上放置不准确的信息。然而，根据安全厂商Sourcefire的漏洞研究高级主管Matt Watchinski的说法，这两个漏洞在实际情况下都很难被利用。 “这是微软努力工作，”他说。 “他们发现了几种新的方法来完成这些攻击。”

Watchinski同意首先应用Windows内核更新，说它修复的一个错误可能比Microsoft意识到的更容易被利用。 “我们非常有信心可能会有一致的开发代码，”他说，“

微软还修补了用于在Windows系统上创建SSL（安全套接字层）连接的SChannel软件中的错误。微软表示，该漏洞可能允许攻击者伪造数字证书。

SANS互联网风暴中心已经提供了自己对周二补丁的概述，并将其评为所有关键。

正如预期的那样，微软并没有高度修复最近在少量非常有针对性的攻击中报告了一个公开的Excel错误