Lesson 8 | VMware Courses | part 1 | IT Systems Series | System administration Channel
Microsoft heute behoben ein Loch, das die Kontrolle über Ihren PC an einen Angreifer weitergeben könnte, wenn Sie ein vergiftetes Bild auf einer Website oder in einer HTML-E-Mail anzeigen. Ähnliche Schwachstellen wurden in der Vergangenheit von Online-Betrügern schwerwiegend angegriffen.
Der Fehler MS09-006 beinhaltet die Art und Weise, wie der Windows-Kernel WMF- und EMF-Bilder (Windows Metafile und Enhanced Metafile) verarbeitet. Ein solches Bild auf einem ungepatchten PC anzuzeigen, würde es einem Angreifer ermöglichen, einen beliebigen Befehl wie das Herunterladen und Installieren von Malware auszuführen, und das Risiko wird als kritisch für Windows 2000, XP, Server 2003, Vista und Server 2008 eingestuft.
Mike Reavey, ein Microsoft Security Response Center-Direktor, sagt in einem erläuternden Video, dass dieser Fehler "wahrscheinlich für alle Kunden, die Windows benutzen, von Interesse ist", aber dass er "wahrscheinlich nicht zuverlässig ausgenutzt wird". Ähnlich klingende frühere Fehler mit Metafiles wurden jedoch weitestgehend angestrebt, und weder Reavey noch das Bulletin sagen, warum dieser hier anders sein könnte. Gehen Sie also auf Nummer sicher und stellen Sie sicher, dass Sie diesen Patch über automatische Updates erhalten, und erhalten Sie weitere Informationen aus dem Microsoft-Bulletin.
Ein zweiter Fix (MS09-007) Patch Patch Tuesday von Microsoft behebt ein Problem in der Microsoft Windows SChannel-Authentifizierungskomponente für Websites. Das Loch könnte es einem Bösewicht ermöglichen, so zu tun, als sei er ein echter Benutzer, wenn der Gauner die Hände auf den öffentlichen Teil des Authentifizierungszertifikats des Benutzers legte, wo normalerweise eine öffentliche und eine private Komponente benötigt werden. Das Spoofing-Risiko wird nur für Windows 2000, XP, Server 2003, Vista und Server 2008 als wichtig und nicht kritisch eingestuft.
Der dritte Sicherheitsupdate für diesen Monat betrifft DNS- und WINS-Server. IT-Administratoren müssen die Patch- oder Risiko-DNS-Cache-Poisoning anwenden, ein Angriff, der in der Vergangenheit erfolgreich eingesetzt wurde, um ganze Netzwerke zum Besuch einer schädlichen Website zu zwingen. Weitere Informationen finden Sie im Bulletin MS09-008, und Sie erhalten das Update wie bei den beiden anderen Patches, indem Sie automatische Updates ausführen.
Microsoft patcht kritischen MP3-Fehler
Mögliche Angriffe von vergifteten Webseiten oder aus dem Netzwerk werden auch von Redmonds monatlichem Patch-Batch behoben.
Microsoft patcht kritischen Drive-by-Fehler
Der heutige Patch Dienstag behebt ein großes webbasiertes Risiko für Windows sowie Sicherheitslücken in Office und im Netzwerk Risiken.
Microsoft plant Patch für kritischen Fehler in Word am nächsten Dienstag
Der Höhepunkt der sieben Bulletins, die für Patch Tuesday im Oktober vorhergesagt werden, ist ein kritisches Update für Microsoft Word.