How to Fix Windows Zero day Vulnerability in Windows 10,8,7 | LotusGeek
Microsoft oggi risolto un buco che potrebbe consegnare il controllo del PC a un utente malintenzionato se si visualizza un'immagine avvelenata su un sito Web o in una e-mail HTML. Difetti simili sono stati pesantemente presi di mira da criminali online in passato.
Il difetto, MS09-006, riguarda il modo in cui il kernel di Windows gestisce le immagini WMF ed EMF (Windows Metafile e Enhanced Metafile). La semplice visualizzazione di tale immagine su un PC senza patch consentirebbe a un utente malintenzionato di eseguire qualsiasi comando, ad esempio il download e l'installazione di malware, e il rischio è considerato critico per Windows 2000, XP, Server 2003, Vista e Server 2008.
Mike Reavey, un direttore del Microsoft Security Response Center, in un video esplicativo afferma che questo difetto è "probabilmente di interesse per tutti i clienti che utilizzano Windows", ma che "probabilmente non verrà sfruttato in modo affidabile". Tuttavia, i precedenti difetti con i metafile erano ampiamente mirati, e né Reavey né il bollettino spiegano perché questo potrebbe essere diverso. Quindi, gioca sul sicuro e assicurati di ottenere questa patch tramite aggiornamenti automatici e ottieni maggiori informazioni dal bollettino Microsoft.
Una seconda correzione (MS09-007) nel patch patch di Martedì Patch di Microsoft corregge un problema nel componente di autenticazione di Windows Schannel di Microsoft per i siti Web. Il buco potrebbe consentire a un cattivo di fingere di essere un vero utente se il truffatore ha messo le mani sulla parte pubblica del certificato di autenticazione dell'utente, dove normalmente sono richiesti un componente pubblico e privato. Il rischio di spoofing è valutato solo importante, non critico, per Windows 2000, XP, Server 2003, Vista e Server 2008.
La terza correzione di sicurezza per questo mese riguarda i server DNS e WINS. Gli amministratori IT dovranno applicare la patch o rischiare l'avvelenamento della cache DNS, un attacco che è stato utilizzato con successo in passato per costringere intere reti a visitare un sito Web dannoso. Vedere il bollettino MS09-008 per maggiori informazioni e, come per le altre due patch, ottenere la correzione eseguendo gli aggiornamenti automatici.
April Shower of Critical Microsoft Fixes
Redmond ha rilasciato oggi un importante batch di patch di aprile per correggere una serie di buchi di sicurezza gravi.
Microsoft Patch Critical MP3 Flaw
I potenziali attacchi da pagine Web avvelenate o dalla rete vengono anche risolti dal patch batch mensile di Redmond.
Patch Microsoft Critical Drive-by Flaw
Patch di oggi Martedì corregge un importante rischio Web per Windows, insieme a falle di sicurezza in Office e in rete rischi.