Η Microsoft επιδιορθώνει την κακή εικόνα των Windows

Mike Reavey, ένας διευθυντής του Microsoft Security Response Center, λέει σε επεξηγηματικό βίντεο ότι αυτό το ελάττωμα είναι "ίσως ενδιαφέρον για όλους τους πελάτες που χρησιμοποιούν τα Windows", αλλά ότι "πιθανότατα δεν θα αξιοποιηθεί αξιόπιστα". Εντούτοις, παρόμοια-ηχητικά προηγούμενα ελαττώματα με metafiles ήταν ευρέως στοχοθετημένα, και ούτε ο Reavey ούτε το δελτίο λένε γιατί αυτός μπορεί να είναι διαφορετικός. Έτσι παίξτε ασφαλές και βεβαιωθείτε ότι έχετε πάρει αυτή την ενημερωμένη έκδοση μέσω αυτόματων ενημερώσεων και λάβετε περισσότερες πληροφορίες από το ενημερωτικό δελτίο της Microsoft.

Μια δεύτερη λύση (MS09-007) στην ενημερωμένη έκδοση κώδικα της ενημερωμένης έκδοσης κώδικα της Microsoft (Patch) της Microsoft διορθώνει ένα πρόβλημα στο στοιχείο ελέγχου ταυτότητας SChannel των Microsoft Windows για τοποθεσίες Web. Η τρύπα θα μπορούσε να επιτρέψει σε έναν κακό να υποκριθεί ότι είναι πραγματικός χρήστης εάν ο απατεώνας πήρε τα χέρια του στο δημόσιο τμήμα του πιστοποιητικού ελέγχου ταυτότητας του χρήστη, όπου συνήθως απαιτείται δημόσιο και ιδιωτικό στοιχείο. Ο κίνδυνος συγχώρεσης θεωρείται σημαντικός, όχι κρίσιμος, για τα Windows 2000, XP, Server 2003, Vista και Server 2008.

Η τρίτη ενημέρωση κώδικα ασφαλείας για αυτό το μήνα επηρεάζει τους διακομιστές DNS και WINS. Οι διαχειριστές πληροφορικής θα χρειαστεί να εφαρμόσουν την εμπλοκή μνήμης ή κινδύνου από την προσωρινή μνήμη cache DNS, μια επίθεση που χρησιμοποιήθηκε με επιτυχία στο παρελθόν για να εξαναγκάσει ολόκληρα δίκτυα να επισκεφθούν μια κακόβουλη τοποθεσία Web. Για περισσότερες πληροφορίες, ανατρέξτε στο ενημερωτικό δελτίο MS09-008 και, όπως συμβαίνει με τα άλλα δύο patches, λάβετε την επιδιόρθωση εκτελώντας αυτόματες ενημερώσεις.