Microsoft ispravlja kritičnu pogrešku slike sustava Windows

Propust, MS09-006, uključuje način na koji Windows kernel upravlja WMF i EMF (Windows Metafile i Enhanced Metafile) slike. Jednostavno gledanje takve slike na nepotpunom računalu omogućit će napadaču izvršavanje naredbi, kao što je preuzimanje i instaliranje zlonamjernog softvera, a rizik je ocijenjen kritičnim za Windows 2000, XP, Server 2003, Vista i Server 2008.

Mike Reavey, direktor Microsoftovog centra za odgovor na sigurnost, u eksplicitnom videozapisu kaže da je taj nedostatak "vjerojatno od interesa za sve korisnike koji koriste sustav Windows", ali da se "vjerojatno neće pouzdano iskoristiti". Međutim, slični zvučni problemi s metafilima bili su naširoko ciljani, niti Reavey niti bilten ne govore zašto bi to bilo drugačije. Dakle, igrajte se sigurno i svakako nabavite ovaj patch putem automatskih ažuriranja i saznajte više informacija iz Microsoft biltena.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Drugi popravak (MS09-007) u Microsoftovoj zakrpa patch patch utorak popravlja problem u Microsoft Windows SChannel autentifikaciju komponenta za web stranice. Rupa mogla omogućiti lošem momku da se pretvara da je pravi korisnik ako je krivac dobio svoje ruke na javnom dijelu korisničkih potvrda o autentičnosti, gdje je normalno potrebna javna i privatna komponenta. Rizik podvožnjaka je ocijenjen samo važnim, a ne kritičnim, za Windows 2000, XP, Server 2003, Vista i Server 2008.

Treći sigurnosni popravak ovog mjeseca utječe na DNS i WINS poslužitelje. IT administratori će morati primijeniti zakrpu ili rizik trovanja DNS cache-om, napad koji je uspješno korišten u prošlosti da prisili cijele mreže da posjete zlonamjernu web stranicu. Pogledajte bilten MS09-008 za više informacija, a kao i kod druge dvije zakrpe, popravite izvršavanjem automatskih ažuriranja.