Microsoft issues fix for critical Windows flaw disclosed by the NSA
Kesilapan, MS09-006, melibatkan cara kernel Windows mengendalikan imej WMF dan EMF (Windows Metafile dan Enhanced Metafile). Hanya melihat imej sedemikian pada PC yang tidak dipatenkan akan membolehkan penyerang untuk menjalankan sebarang arahan, seperti memuat turun dan memasang malware, dan risiko dinilai kritikal untuk Windows 2000, XP, Server 2003, Vista dan Server 2008.
Mike Reavey, pengarah Pusat Respon Keselamatan Microsoft mengatakan dalam video penjelasan bahawa kecacatan ini "mungkin menarik bagi semua pelanggan yang menggunakan Windows," tetapi ia "mungkin tidak akan dieksploitasi dengan pasti." Walau bagaimanapun, kecacatan sebelum ini yang serupa dengan metafil telah disasarkan secara meluas, dan Reavey atau buletin mengatakan mengapa ini mungkin berbeza.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows anda]
Fixed security ketiga untuk bulan ini mempengaruhi pelayan DNS dan WINS. Pentadbir IT perlu menggunakan patch atau risiko keracunan cache DNS, serangan yang telah berjaya digunakan pada masa lalu untuk memaksa seluruh rangkaian untuk melawat laman web yang berniat jahat. Lihat buletin MS09-008 untuk maklumat lanjut, dan seperti dua patch lain, dapatkan perbaikan dengan menjalankan kemas kini automatik
April Shower of Critical Microsoft Fixes
Redmond hari ini mengeluarkan kumpulan utama patch April untuk memperbaiki lubang keamanan yang serius. untuk pelbagai lubang kritikal dalam Excel, Internet Explorer, WordPad dan sistem pengendalian Windows dan komponen aplikasi lain. Sesetengah kelemahan itu sudah berada di bawah serangan aktif.
Microsoft Patches Flaw MP3 Critical
Potensi serangan dari laman web beracun atau dari atas rangkaian juga ditangani oleh kumpulan patch bulanan Redmond.
Microsoft Patches Critical Drive-by Flaw
Today Patch Tuesday memperbaiki risiko berasaskan web utama untuk Windows, bersama dengan kelemahan keselamatan di Office dan berasaskan rangkaian risiko.