Microsoft, Kritik Windows Görüntü Kusurunu Düzeltir

Microsoft bugün sabit Web sitesinde veya HTML e-postasında zehirli bir görüntüyü görüntülüyorsanız, PC'nizin denetimini bir saldırgana teslim edebilecek bir delik. Benzer kusurlar geçmişte çevrimiçi dolandırıcılarla yoğun bir şekilde hedeflenmiştir.

Hata, MS09-006, Windows çekirdeğinin WMF ve EMF (Windows Meta Dosyası ve Gelişmiş Meta Dosyası) görüntülerini işleme biçimini kapsamaktadır. Eşsiz bir PC'de böyle bir görüntünün görüntülenmesi, saldırganın kötü amaçlı yazılım indirme ve yükleme gibi herhangi bir komutu çalıştırmasına izin verir ve risk, Windows 2000, XP, Server 2003, Vista ve Server 2008 için kritik olarak derecelendirilir.

Mike Reavey Microsoft Güvenlik Yanıt Merkezi direktörü, açıklayıcı bir videoda bu kusurun "muhtemelen Windows kullanan tüm müşterilerin ilgisini" olduğunu, ancak "muhtemelen güvenilir bir şekilde kullanılmayacağını" söyledi. Bununla birlikte, metafillere benzer önceliğe sahip kusurlar geniş çapta hedeflenmişti ve ne Reavey ne de bülten, bunun neden farklı olabileceğini söylüyor. Bu yüzden güvenli oynayın ve bu güncellemeyi otomatik güncellemelerden aldığınızdan emin olun ve Microsoft'un bülteninden daha fazla bilgi edinin.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

İkinci bir düzeltme (MS09-007) Microsoft'un Yama Salı yama toplu işinde, Web siteleri için Microsoft Windows SChannel kimlik doğrulama bileşenindeki bir sorunu giderir. Çukur, kullanıcının normalde kamuya açık ve özel bir bileşenin gerekli olduğu, kullanıcının kimlik doğrulama sertifikasının halka açık kısmına el koyması durumunda kötü bir erkeğin gerçek bir kullanıcı gibi davranmasına izin verebilir. Kimlik sahtekarlığı riski yalnızca kritik, Windows 2000, XP, Server 2003, Vista ve Server 2008 için önemli değil.

Bu ayın üçüncü güvenlik düzeltmesi DNS ve WINS sunucularını etkiler. BT yöneticilerinin, tüm ağları kötü amaçlı bir Web sitesini ziyaret etmeye zorlamak için geçmişte başarıyla kullanılan bir saldırı olan yama ya da risk DNS önbellek zehirlenmesi uygulamasının uygulanması gerekir. Daha fazla bilgi için MS09-008 bültenine bakın ve diğer iki yamada olduğu gibi, otomatik güncellemeleri çalıştırarak düzeltmeyi öğrenin.