Il
Microsoft Security Bulletin Summary di marzo prevede
tre patch, una sola delle quali definita critica, per un totale di otto correzioni.
Il bollettino
MS09-006 è di importanza
"critica", e descrive una triplice vulnerabilità nel kernel Windows. Ancora una volta, quindi, il problema risiede nel componente GDI (Graphical Display Interface), il sottosistema grafico di Windows che può essere colpito tramite file di tipo EMF (Enhanced MetaFile) o WMF (Windows MetaFile).
MS09-007, invece, è classificato come
"importante": descrive una singola falla nel pacchetto di sicurezza
Secure Channel (SChannel). Sotto attacco, tale vulnerabilità potrebbe utilizzare i certificati in uso per autenticazioni truffaldine, aprendo così ad un concreto
rischio spoofing.
Infine
MS09-008, definito anch'esso
"importante", descrive quattro vulnerabilità in Windows DNS server e Windows WINS server. Anche in questo caso il rischio è quello di
spoofing, con la possibilità per un malintenzionato di redirezionare il traffico verso un sistema proprio e studiato ad hoc per portare a termine truffe o attacchi.