How To FIX Start Menu Critical Error Not Working Windows 10 2019 Tutorial
Microsoft fikseret i dag et hul, der kunne overføre kontrol over din pc til en angriber, hvis du ser et forgiftet billede på et websted eller i en HTML-e-mail. Lignende fejl har været stærkt målrettet mod online skurke i fortiden.
Fejlen MS09-006 involverer den måde, som Windows-kernen håndterer WMF og EMF (Windows Metafile og Enhanced Metafile) billeder. Hvis du blot viser et sådant billede på en upakket pc, kan en hacker udføre en kommando, såsom at downloade og installere malware, og risikoen er kritisk for Windows 2000, XP, Server 2003, Vista og Server 2008.
Mike Reavey, en Microsoft Security Response Center direktør, siger i en forklarende video, at denne fejl er "sandsynligvis af interesse for alle kunder, der bruger Windows", men at det "sandsynligvis ikke vil blive udnyttet pålideligt." Imidlertid var lignende prioriterede fejl med metafiler bredt målrettede, og hverken Reavey eller bulletin siger, hvorfor denne kunne være anderledes. Så læs det sikkert og sørg for at få denne patch via automatiske opdateringer og få mere information fra Microsofts bulletin.
En anden løsning (MS09-007) I Microsofts patch fastsætter tirsdagens patchbatch et problem i Microsoft Windows Schannel-godkendelseskomponenten til websteder. Hulet kunne gøre det muligt for en dårlig fyr at foregive at være en reel bruger, hvis skurken fik hænderne på den offentlige del af brugerens godkendelsescertifikat, hvor normalt en offentlig og privat komponent er påkrævet. Spoofingrisikoen er kun vigtig, ikke kritisk, for Windows 2000, XP, Server 2003, Vista og Server 2008.
Den tredje sikkerhedsfejl i denne måned påvirker DNS- og WINS-servere. IT-administratorer skal bruge patchen eller risikere DNS-cacheforgiftning, et angreb, der tidligere har været anvendt til at tvinge hele netværk til at besøge et ondsindet websted. Se MS09-008-bulletinen for mere information, og som med de andre to patches, få løsningen ved at køre automatiske opdateringer.
Microsoft Fixes Critical Webbugs med sikkerhedsopdateringer
Microsoft udgav to sikkerhedsopdateringer tirsdag for at patch fejl i softwaren.
Microsoft Fixes IE Zero-Day Flaw
Dagens månedlige patchbatch lukker et tidligere offentliggjort kritisk hul i browseren sammen med fejl i Microsoft Office Project og Server 2008.
Oracle Critical Patch Update Inkluderer 24 Fixes
Oracles kommende opdatering indeholder 24 rettelser.