Windows CryptoAPI Spoofing Flaw Patched by Microsoft | AT&T ThreatTraq
Ang lamat, MS09-006, ay nagsasangkot sa paraan ng Windows kernel na humahawak ng mga imahe ng WMF at EMF (Windows Metafile at Enhanced Metafile). Ang pagtingin sa gayong imahe sa isang hindi pinuntahang PC ay magpapahintulot sa isang magsasalakay na magsagawa ng anumang utos, tulad ng pag-download at pag-install ng malware, at ang panganib ay na-rate kritikal para sa Windows 2000, XP, Server 2003, Vista at Server 2008.
Mike Reavey, isang direktor ng Microsoft Security Response Center, sabi sa isang paliwanag na video na ang depekto na ito ay "marahil ng interes sa lahat ng mga customer na gumagamit ng Windows," ngunit ito "marahil ay hindi mapagkakatiwalaan pinagsamantalahan." Gayunpaman, ang mga naunang tunog ng mga kapintasan na may mga metafile ay malawak na na-target, at hindi ni Reavey o ng bulletin na nagsasabi kung bakit ang isang ito ay maaaring naiiba.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]
Ang ikatlong seguridad ayusin para sa buwan na ito ay nakakaapekto sa DNS at WINS server. Kailangan ng mga tagapamahala ng IT na ilapat ang patch o panganib ng pagkalason ng cache ng DNS, isang atake na matagumpay na ginamit sa nakaraan upang pilitin ang buong network upang bisitahin ang isang nakakahamak na Web site. Tingnan ang MS09-008 bulletin para sa karagdagang impormasyon, at tulad ng sa iba pang dalawang patches, makuha ang pag-aayos sa pamamagitan ng pagpapatakbo ng mga awtomatikong pag-update.
Microsoft Patches Critical MP3 Flaw
Mga potensyal na pag-atake mula sa poisoned Web pahina o mula sa ibabaw ng network ay din direksiyon ng Redmond's buwanang patch batch. mula sa Microsoft isama ang anim na kritikal na mga bulletins na tumungo sa mga potensyal na atake na kinasasangkutan ng mga lason na media file at mga pahina ng Web, kasama ang wireless at TCP / IP security hole. Ang isang under-attack FTP flaw ay nananatiling hindi nababagay.
Race ay Sa Patch Critical Windows Flaw
Security eksperto ay nababahala tungkol sa mga potensyal na epekto ng isang bagong butas sa seguridad na nakakaapekto sa Windows operating system. > Ang mga eksperto sa seguridad ay nababahala tungkol sa posibleng epekto ng isang bagong butas sa seguridad na nakakaapekto sa sistemang operating system ng Windows. Ang potensyal ay umiiral upang lumikha ng worm na magpapahintulot sa isang magsasalakay na kumpletong kontrol sa mga mahihina na sistema nang walang anumang pakikipag-ugnayan ng user - i
Microsoft Patches Critical Drive-by Flaw
Patch ng Martes ngayon ay nag-aayos ng isang pangunahing panganib sa Web para sa Windows, kasama ang mga flaws sa seguridad sa Office at network-based mga panganib.