Microsoft opravuje kritickou chybu obrazu v systému Windows

Vada, MS09-006, zahrnuje způsob, jakým jádro systému Windows zpracovává obraz WMF a EMF (Windows Metafile a Enhanced Metafile). Jednoduché prohlížení takového obrázku na počítači s neoprávněným vstupem by umožnilo útočníkovi provést jakýkoli příkaz, jako je stahování a instalace škodlivého softwaru, a riziko je kritické pro Windows 2000, XP, Server 2003, Vista a Server 2008.

Mike Reavey, ředitel střediska pro zabezpečení společnosti Microsoft, vysvětluje ve vysvětlujícím videu, že tato chyba je "pravděpodobně zájem pro všechny zákazníky používající systém Windows", ale že "pravděpodobně nebude spolehlivě zneužita". Avšak podobně znějící chyby s metafilem byly široce zaměřeny a ani Reavey, ani bulletin neříkají, proč by to mohlo být jiné. Takže si ji přehrajte v bezpečí a ujistěte se, že tuto opravu získáte prostřednictvím automatických aktualizací a získáte další informace z bulletinu společnosti Microsoft.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Druhá oprava (MS09-007) v dávce patch Microsoft patch úterý opravuje problém v součásti ověřování Microsoft SChannel pro webové servery. Díra by mohla umožnit zlému chlapci předstírat, že je skutečným uživatelem, pokud podvodník dostal ruku na veřejnou část ověřovacího certifikátu uživatele, kde se obvykle vyžaduje veřejná a soukromá součást. Riziko spoofingu je pro systém Windows 2000, XP, Server 2003, Vista a Server 2008 považováno za důležité, ne kritické.

Třetí oprava zabezpečení pro tento měsíc ovlivňuje servery DNS a WINS. IT administrátoři budou muset použít náplasť nebo rizikovou DNS cache otravu - útok, který byl v minulosti úspěšně použit, aby přinutil celé sítě navštívit škodlivý web. Další informace naleznete v bulletinu MS09-008 a stejně jako u ostatních dvou záplat získáte opravu spuštěním automatických aktualizací.