MS rapporterar om "0-day" i Windows Graphics Rendering Engine

[essob]

Microsoft Security Advisory (2490606)

Vulnerability in Graphics Rendering Engine Could Allow Remote Code Execution

Published: January 04, 2011

MS TechNet

CERT-SE (svenska)

[Nilsson]

jaha vad ska man göra nu då? hur skyddar man sig ?

[ByggareBob]

jaha vad ska man göra nu då? hur skyddar man sig ?

Man kör Windows Update precis som vanligt

Eller skaffar Windows 7:

Non-Affected Software

Windows 7 for 32-bit Systems

Windows 7 for x64-based Systems

Edited January 5, 2011 by ByggareBob

[Andreas Stenhall]

jaha vad ska man göra nu då? hur skyddar man sig ?

Om man vill skydda sig redan nu innan det har kommit en säkerhetsuppdatering så kan man hitta instruktioner under

Mitigating Factors and Suggested Actions -> Workarounds på http://www.microsoft.com/technet/security/advisory/2490606.mspx

[essob]

Om man vill skydda sig redan nu innan det har kommit en säkerhetsuppdatering så kan man hitta instruktioner under

Mitigating Factors and Suggested Actions -> Workarounds på http://www.microsoft.com/technet/security/advisory/2490606.mspx

Tittat på denna "Workaround". Komplicerat.

Lite "biverkningar" ingår också...

Impact of Workaround: Media files typically handled by the Graphics Rendering Engine will not be displayed properly

[essob]

Verkar dröja med uppdatering gällande ovanstående sårbarhet.

This month we will not be releasing updates to address Security Advisory 2490606 (public vulnerability affecting Windows Graphics Rendering Engine) and Security Advisory 2488013 (public vulnerability affecting Internet Explorer).

Microsoft Security Response Center

[essob]

Innan MS skapar en uppdatering för ovanstående sårbarhet så har dom fixat en "Fix It"...

Fix It