Microsoft Fixes Kritisk Windows Image Flaw

Feil, MS09-006, innebærer måten Windows-kjernen håndterer WMF og EMF (Windows Metafile og Enhanced Metafile) -bilder. Bare å se et slikt bilde på en upakket PC vil tillate en angriper å utføre en kommando, for eksempel å laste ned og installere skadelig programvare, og risikoen er kritisk for Windows 2000, XP, Server 2003, Vista og Server 2008.

Mike Reavey, en Microsoft Security Response Center direktør, sier i en forklarende video at denne feilen er "sannsynligvis av interesse for alle kunder som bruker Windows," men at den "sannsynligvis ikke vil bli brukt på en pålitelig måte." Likevel var likartede lydfeil med metafiler allment målrettet, og heller ikke Reavey eller bulletin sier hvorfor denne kan være noe annerledes. Så vær sikker på at du får denne oppdateringen via automatiske oppdateringer, og få mer informasjon fra Microsofts bulletin.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

En annen løsning (MS09-007) I Microsofts patch på tirsdag løser patch-batch et problem i Microsoft Windows Schannel-autentiseringskomponenten for nettsteder. Hullet kan tillate en dårlig fyr å late som å være en ekte bruker hvis skurken fikk hendene på den offentlige delen av brukerens autentiseringsbevis, hvor normalt en offentlig og privat komponent kreves. Spoofingrisikoen er bare vurdert som viktig, ikke kritisk, for Windows 2000, XP, Server 2003, Vista og Server 2008.

Den tredje sikkerhetsrettingen for denne måneden påvirker DNS- og WINS-servere. IT-administratorer må bruke patchen eller risikere DNS-cacheforgiftning, et angrep som tidligere har blitt brukt til å tvinge hele nettverket til å besøke et ondsinnet nettsted. Se MS09-008-bulletinen for mer informasjon, og som med de to andre oppdateringene, få reparasjonen ved å kjøre automatiske oppdateringer.