Corriger les problèmes de Windows Update sous Windows 10 facilement
. La faille MS09-006 concerne la manière dont le noyau Windows gère les images WMF et EMF (métafichier Windows et métafichier amélioré). La simple visualisation d'une telle image sur un PC non corrigé permettrait à un attaquant d'exécuter n'importe quelle commande, comme le téléchargement et l'installation de logiciels malveillants, et le risque est jugé critique pour Windows 2000, XP, Server 2003, Vista et Server 2008., un directeur du Microsoft Security Response Center, explique dans une vidéo explicative que cette faille est "probablement d'intérêt pour tous les clients utilisant Windows", mais qu'elle "ne sera probablement pas exploitée de manière fiable". Cependant, des failles antérieures avec des métafichiers semblables ont été largement ciblées, et ni Reavey ni le bulletin ne disent pourquoi celui-ci pourrait être différent. Alors lisez-le en sécurité et assurez-vous d'obtenir ce correctif via des mises à jour automatiques et obtenez plus d'informations du bulletin de Microsoft.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]
Un deuxième correctif (MS09-007) dans le correctif patch correctif de Microsoft Microsoft corrige un problème dans le composant d'authentification Microsoft Windows SChannel pour les sites Web. Le trou pourrait permettre à un méchant de prétendre être un véritable utilisateur si l'escroc mettait la main sur la partie publique du certificat d'authentification de l'utilisateur, où normalement un composant public et privé est requis. Le risque d'usurpation d'identité est jugé important, et non critique, pour Windows 2000, XP, Server 2003, Vista et Server 2008.
Un bug SMB corrigé par Microsoft mardi a été rendu public il y a plus de sept ans. Certains correctifs de sécurité prennent du temps. Sept ans et demi, en fait, si vous comptez le temps qu'il faudra à Microsoft pour corriger un problème de sécurité dans son service SMB (Server Message Block), corrigé mardi. Ce logiciel est utilisé par Windows pour partager des fichiers et imprimer des documents sur un réseau.
Dans un blog, Microsoft a reconnu que "des outils publics, y compris un module Metasploit, sont disponibles pour effectuer cette attaque". Metasploit est une boîte à outils open-source utilisée par les pirates et les professionnels de la sécurité pour créer du code d'attaque.
Microsoft corrige un défaut MP3 critique
Les attaques potentielles des pages Web empoisonnées ou du réseau sont également prises en compte par le lot de correctifs mensuels de Redmond. Microsoft inclut six bulletins critiques qui évitent les attaques potentielles impliquant des fichiers multimédias empoisonnés et des pages Web, ainsi que des failles de sécurité sans fil et TCP / IP. Une faille FTP sous-attaque reste non fixée
Microsoft corrige le défaut Zero-Day d'IE
Le lot de correctifs mensuels d'aujourd'hui ferme un trou critique précédemment divulgué dans le navigateur, ainsi que des failles dans Microsoft Office Project and Server 2008.