Microsoft Fixes Critical Windows Image Flaw

Microsoft Fixes Critical Windows Image Flaw

แก้ไขข้อบกพร่องที่สำคัญที่สุดในชุดงานรายเดือนในปัจจุบันจาก Microsoft หลุมที่สามารถควบคุมการทำงานของคอมพิวเตอร์ของคุณให้เป็นผู้บุกรุกหากคุณดูภาพที่มีพิษบนเว็บไซต์หรือในอีเมล HTML ข้อบกพร่องที่คล้ายกันได้รับการกำหนดเป้าหมายอย่างมากโดยโจรออนไลน์ในอดีต

ข้อบกพร่อง MS09-006 เกี่ยวข้องกับวิธีที่เคอร์เนลของ Windows จัดการภาพ WMF และ EMF (Windows Metafile และ Enhanced Metafile) เพียงแค่การดูภาพดังกล่าวในเครื่องคอมพิวเตอร์ที่ไม่ได้รับการติดตั้งจะทำให้ผู้โจมตีสามารถสั่งรันคำสั่งใด ๆ ได้เช่นการดาวน์โหลดและติดตั้งมัลแวร์และความเสี่ยงที่ได้รับการจัดอันดับว่าสำคัญสำหรับ Windows 2000, XP, Server 2003, Vista และ Server 2008

Mike Reavey ผู้อำนวยการฝ่ายการตอบสนองความปลอดภัยของ Microsoft กล่าวในวิดีโออธิบายว่าข้อบกพร่องนี้น่าจะเป็นที่สนใจของลูกค้าทุกรายที่ใช้ Windows แต่อาจกล่าวได้ว่า "อาจจะไม่ได้ใช้ประโยชน์อย่างน่าเชื่อถือ" อย่างไรก็ตามข้อบกพร่องที่คล้ายกันก่อนหน้ากับ metafiles ถูกกำหนดเป้าหมายอย่างกว้างขวางและทั้ง Reavey และแถลงการณ์ไม่ได้บอกว่าเหตุใดจึงอาจมีข้อแตกต่างกัน ดังนั้นให้ใช้งานได้อย่างปลอดภัยและตรวจสอบให้แน่ใจว่าได้รับโปรแกรมปรับปรุงนี้ผ่านการอัพเดตอัตโนมัติและดูข้อมูลเพิ่มเติมจากแถลงการณ์ของ Microsoft

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

การแก้ไขครั้งที่สอง (MS09-007) ในชุดโปรแกรมแก้ไขแพ็ตช์ Patch ของ Microsoft จะแก้ไขปัญหาในส่วนการรับรองความถูกต้อง Microsoft Windows SChannel สำหรับเว็บไซต์ หลุมอาจทำให้คนไม่ดีแกล้งทำเป็นผู้ใช้จริงได้หากข้อพับมีมือของเขาในส่วนสาธารณะของใบรับรองการตรวจสอบสิทธิ์ของผู้ใช้โดยปกติจะต้องมีส่วนประกอบของภาครัฐและเอกชน ความเสี่ยงด้านการปลอมแปลงได้รับการจัดอันดับเป็นสำคัญไม่สำคัญสำหรับ Windows 2000, XP, Server 2003, Vista และ Server 2008