Microsoft Security Fixes Fokuser på Windows-skrivebordet

Softwareproducentens månedlige sæt sikkerhedsopdateringer, udgivet tirsdag, løser for det meste problemer i det underliggende operativsystem, men indeholder også en patch til en komponent i OneNote-noteringssoftwaren, der bruges af Microsoft Office.

I alt squashes otte bugs i de fire sæt patches, men det mest kritiske problem løses i MS08-052 opdateringen, ifølge Andrew Storms, direktør for sikkerhedsoperationer med sikkerhedsleverandøren nCircle. Denne opdatering løser fem fejl i Graphics Device Interface + (GDI +) -softwaren, der bruges af Windows-programmer til at tegne billeder på computerskærme og printere.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

GDI + blev først udgivet som en del af Windows XP-operativsystemet, og denne nyeste sikkerhedsrettelse får højeste prioritet, fordi det er så udbredt, siger sikkerhedseksperter. "Hvis du kører XP, 2003 eller 2008, skal du have en opdatering," sagde Storms via en øjeblikkelig besked.

For nogle måneder siden målrettede hackere en fejl i den ældre version af GDI, der blev brugt af Windows 2000-systemer. I disse angreb placerede kriminelle ondsindede billeder på websteder, der var designet til at udnytte GDI-fejlen og installere uautoriseret software på offerets maskine.

Selvom Microsoft ikke har hørt om nogen, der udnytter disse seneste GDI + -fejl i et angreb, da softwareprogrammerne er tilgængelige, kan hackere sandsynligvis reverse-engineer en af ​​fejlene og udvikle ny kode, der udnytter fejlene, siger Storms.

I Microsoft's andre Windows-opdateringer fastslog Microsoft sårbarheder i Windows Media Encoder 9, som ikke er inkluderet i standard Windows-konfiguration og Windows Media Player 11. Media Player 11 er den nyeste version af lyd- og videospiller, der leveres sammen med Windows. Windows Media Encoder 9 downloades som en del af beta-koden til Advanced Windows Media Plug-In til Adobe Premier 6.5, siger Microsoft.

Selvom flere af september's fejl ser ud som om de kunne bruges til at skabe nogle ubehagelige angreb, primært påvirker Windows desktops i stedet for servere, siger Eric Schultze, Chief Technology Officer hos Shavlik Technologies. "Så dine servere sidder i datacentret, er du langt mindre i fare med dem," sagde han. "Bekymre de fleste computere, hvor folk sidder foran tastaturet."