Windows Patch Tuesday update fixes 49 security flaws including NSA discovered Crypto API January 15t
Feil, MS09-006, innebærer måten Windows-kjernen håndterer WMF og EMF (Windows Metafile og Enhanced Metafile) -bilder. Bare å se et slikt bilde på en upakket PC vil tillate en angriper å utføre en kommando, for eksempel å laste ned og installere skadelig programvare, og risikoen er kritisk for Windows 2000, XP, Server 2003, Vista og Server 2008.
Mike Reavey, en Microsoft Security Response Center direktør, sier i en forklarende video at denne feilen er "sannsynligvis av interesse for alle kunder som bruker Windows," men at den "sannsynligvis ikke vil bli brukt på en pålitelig måte." Likevel var likartede lydfeil med metafiler allment målrettet, og heller ikke Reavey eller bulletin sier hvorfor denne kan være noe annerledes. Så vær sikker på at du får denne oppdateringen via automatiske oppdateringer, og få mer informasjon fra Microsofts bulletin.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]
Den tredje sikkerhetsrettingen for denne måneden påvirker DNS- og WINS-servere. IT-administratorer må bruke patchen eller risikere DNS-cacheforgiftning, et angrep som tidligere har blitt brukt til å tvinge hele nettverket til å besøke et ondsinnet nettsted. Se MS09-008-bulletinen for mer informasjon, og som med de to andre oppdateringene, få reparasjonen ved å kjøre automatiske oppdateringer.
Fire Microsoft-patenter på grunn av tirsdag; Ikke vurdert Kritisk
Microsoft vil utgive fire viktige sikkerhetsoppdateringer for sine Windows-, Exchange- og SQL-produkter neste tirsdag.
Selskapet tilbød få detaljer om hvorfor det løste programoppdateringen, som er kritisk for brukere av Windows 2000, Windows XP og Windows Server 2003. En kritisk feil er imidlertid bekymringsfull, fordi den
Oppdateringen vil bli utgitt kl 10:00, Stillehavstid, sa Microsoft-talsmann Christopher Budd i en bloggpost publisert sent onsdag.
Microsoft Fixes IE Zero-Day Flaw
Dagens månedlige oppdateringspakke lukker et tidligere publisert kritisk hull i nettleseren, sammen med feil i Microsoft Office Project og Server 2008.