MicrosoftがクリティカルなWindowsイメージの欠陥を修正

この欠陥には、WindowsカーネルがWMFとEMF（Windowsメタファイルと拡張メタファイル）イメージを処理する方法が含まれています。このようなイメージをパッチなしのPCで見るだけで、攻撃者はマルウェアのダウンロードやインストールなどのコマンドを実行することができ、Windows 2000、XP、Server 2003、Vista、Server 2008では危険度が重要です。

Mike Reaveyマイクロソフトセキュリティレスポンスセンターのディレクターである説明責任ビデオは、この欠陥が「おそらくWindowsを使用するすべての顧客にとって興味深い」と述べていますが、「おそらく確実に悪用されることはありません」と述べています。しかし、メタファイルと似たような先行の欠陥は広く標的にされていたし、Reaveyも掲示板も、なぜこれがどう違うのだろうと言っていない。

[その他の情報：Windows PCからマルウェアを削除する方法]

第2の修正プログラム（MS09-007）をダウンロードして、 MicrosoftのPatch Tuesdayパッチバッチでは、WebサイトのMicrosoft Windows SChannel認証コンポーネントの問題が修正されています。この穴は、悪意のある人物が、通常、公的および私的なコンポーネントが必要とされる、ユーザの認証証明書の公開部分に手を差し伸べると、実際のユーザであるとふるまうことができます。 Windows 2000、XP、Server 2003、Vista、およびServer 2008の場合、偽装の危険性は重大ではなく重要であると評価されています。

今月の第3のセキュリティ修正プログラムは、DNSおよびWINSサーバーに影響します。 IT管​​理者はパッチを適用するか、DNSキャッシュポイズニングを危険にさらす必要があります。これは過去に正常に使用された攻撃で、ネットワーク全体が悪意のあるWebサイトにアクセスするように強制します。詳細はMS09-008の掲示板を参照し、他の2つのパッチと同様に、自動更新を実行して修正プログラムを入手してください。