Microsoft Fixes Critical Windows Image Flaw

הפגם, MS09-006, כולל את האופן שבו הליבה של Windows מטפלת בתמונות WMF ו- EMF (Windows Metafile ו- Metafile). הצפייה בתמונה כזו במחשב לא מתוכנן תאפשר לתוקף לבצע פקודה כלשהי, כגון הורדה והתקנה של תוכנה זדונית, והסיכון הוא קריטי עבור Windows 2000, XP, Server 2003, Vista ו- Server 2008.

Mike Reavey, מנהל של מרכז האבטחה של מיקרוסופט, אומר בסרטון הסבר שהפגם הזה הוא "כנראה עניין לכל הלקוחות המשתמשים ב- Windows", אך הוא "כנראה לא ינוצל בצורה אמינה". עם זאת, פגמים מוקדמים דומים עם מטאפילס היו ממוקדים באופן נרחב, ולא Reavey ולא את העלון אומר למה זה יכול להיות שונה. לכן, בצעו את המשחק בטוח, והקפד לקבל תיקון זה באמצעות עדכונים אוטומטיים ולקבל מידע נוסף מעלון מיקרוסופט.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

תיקון שני (MS09-007) תיקון תיקון יום שלישי של Microsoft תיקון אצווה בעיה מרכיב האימות של Microsoft Windows SChannel עבור אתרי אינטרנט. החור יכול לאפשר לבחור רע להעמיד פנים שהוא משתמש אמיתי אם הנוכל קיבל את ידיו על החלק הציבורי של תעודת האימות של המשתמש, שם בדרך כלל הרכיב הציבורי והפרטי נדרשים. הסיכון המזויף דורג רק חשוב, לא קריטי, עבור Windows 2000, XP, Server 2003, Vista ו- Server 2008.

תיקון האבטחה השלישי לחודש זה משפיע על שרתי DNS ו- WINS. מנהלי IT יצטרכו להחיל את התיקון או את הסיכון להרעלת מטמון DNS, התקפה שעשתה בהצלחה בעבר כדי לאלץ רשתות שלמות לבקר באתר אינטרנט זדוני. עיין בעלון MS09-008 לקבלת מידע נוסף, וכמו שני המדבקות האחרות, קבל את התיקון על-ידי הפעלת עדכונים אוטומטיים.