Microsoft korjaa kriittisen Windows Image Flaw

Virhe, MS09-006, koskee tapaa, jolla Windows-ytimellä käsitellään WMF- ja EMF-tiedostoja (Windows Metafile ja Enhanced Metafile). Yksinkertaisesti tällaisen kuvan katseleminen satunnaisessa tietokoneessa sallisi hyökkääjän suorittaa komentoja, kuten haittaohjelmien lataamista ja asentamista, ja riski on kriittinen Windows 2000, XP, Server 2003, Vista ja Server 2008.

Mike Reavey, Microsoft Security Response Centerin johtaja kertoo selittävässä videossa, että tämä virhe on "todennäköisesti kiinnostava kaikille Windows-käyttäjille", mutta se "todennäköisesti ei ole luotettavasti hyödynnetty". Kuitenkin samankaltaisia ​​prioriteetteja metafileillä oli laajasti kohdennettuja, eikä Reavey eikä tiedotteessa kerro, miksi tämä voisi olla erilainen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Toinen korjaus (MS09-007)

Toinen korjaus (MS09-007) Microsoftin Patch Torsin korjaustiedoston erä korjaa ongelman Microsoft Windowsin SChannel-todennuskomponentissa verkkosivustoille. Reikä saattaa sallia, että paha kaveri näyttäisi olevan todellinen käyttäjä, jos houkutin käsiinsä käyttäjän todentamistodistuksen julkisessa osassa, jossa tavallisesti tarvitaan julkinen ja yksityinen komponentti. Väärinkäytön riski on vain tärkeä, ei kriittinen, Windows 2000, XP, Server 2003, Vista ja Server 2008.

Kolmannen tietoturvakorjauksen tämä kuukausi vaikuttaa DNS- ja WINS-palvelimiin. IT-järjestelmänvalvojat joutuvat soveltamaan korjaustiedostoa tai riskiä DNS-välimuistin myrkytyksestä, hyökkäystä, jota on aiemmin käytetty onnistuneesti pakottamaan kaikki verkot käymään haitalliselle verkkosivustolle. Katso lisätietoja MS09-008-tiedotteesta, ja kuten muiden kahden korjaustiedoston kanssa, saat korjauksen suorittamalla automaattisia päivityksiä.