Đến hẹn lại lên, trong bản tin bảo mật định kỳ tháng 3, Microsoft phát hành đến 32 bản vá để bịt kín 3 lỗ hổng tồn tại trên các phiên bản HĐH Windows. Trong đó có 11 bản vá cho lỗ hổng MS09-006 được xếp vào mức độ “nghiêm trọng”.
Đây là lỗ hổng nằm trong cơ chế hiển thị các file ảnh dạng Enhanced MetaFile (EMF) và Windows MetaFile (WMF) của thư viện đồ họa GDI (Graphic Device Interface), thuộc phần lõi (kernel) của HĐH Windows. Điều nguy hiểm nằm ở chỗ lỗ hổng này tồn tại trên tất cả các phiên bản Windows, trong khi đây lại là 2 định dạng lưu trữ ảnh vector phổ biến nhất.
Phương thức khai thác lỗ hổng này cũng khá đơn giản, chỉ cần người dùng hiển thị 1 file ảnh dạng EMF, WMF bị nhiễm (đính kèm email, trong 1 trang web bất kỳ hay trên các thiết bị lưu trữ di động,...) trên máy tính của mình, tin tặc có thể thực thi các đoạn mã từ xa để tấn công vào hệ thống. Thậm chí, những kẻ tấn công ma mãnh hơn còn có thể đánh lừa người dùng bằng cách thay đổi phần mở rộng mặc định (.emf, .wmf) của các tập tin bị nhiễm sang 1 dạng khác (như .jpg chẳng hạn) để dễ bề thực hiện ý đồ.
Đây là lần thứ 4 Microsoft phát hành bản vá cho cơ chế hiển thị các ảnh định dạng EMF, WMF của thư viện GDI. Trước đó, trong năm 2008, Microsoft cũng đã 3 lần phát hành các bản vá (MS08-021, MS08-052 và MS08-071) để bịt lỗ hổng tương tự.
Ngoài ra, trong lần phát hành này, Microsoft cũng phát hành bản vá cho 2 lỗ hổng khác được xếp vào mức độ “quan trọng”. Lỗ hổng MS09-007 nằm trong gói bảo mật Secure Chanel tồn tại trên tất cả các phiên bản Windows. Lỗ hổng này cho phép tin tặc lợi dụng để vượt qua hệ thống chứng thực người dùng của HĐH.
Một lỗ hổng quan trọng khác, MS09-008, nằm trong dịch vụ quản lý tên miền (DNS Server) và WINS (Windows Internet Name Server), chỉ có trên các phiên bản Windows dành cho máy chủ (2000/2003/2008).
Cả 32 bản vá lỗi đã được Microsoft phát hành thông qua hệ thống Windows Updates. Thông tin chi tiết về các bản vá này có thể tham khảo tại trang web của Microsoft.
.svg){kind=icon}
