Hibák és javítások: Fájlmegosztási biztonsági rések Vista

A Windows Vista felhasználók (és az IT-felhasználók, akik a Server 2008 számítógépeit gondozzák) ügyeljenek egy új, a Windows fájlmegosztást érintő biztonsági lyukra. A távoli támadó teljes mértékben felügyelheti a sérülékeny számítógépet az SMB protokoll Windows fájlok és nyomtatómegosztás hibájának kihasználásával. A legtöbb otthoni felhasználónak már van tűzfal, amely megakadályozza az SMB által használt portok (139 és 445) elérésének megkísérlését. A Microsoft előfordulhat, hogy már rendelkezésre áll egy javítás, amíg ezt elolvastad, de ennek hiányában a javítás még nem volt elérhető. További részletekért lásd a Microsoft biztonsági tanácsát.

Egy friss Microsoft havi kiadáskor az ActiveX javítás a Microsoft Active Template Library (ATL) hibás javításával folytatódott, a Windows Media Player és más szoftverek frissítéseivel együtt létrehozva az ATL-lel. Ez egy kritikus javítás a Windows 2000 SP4, a Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 rendszer számára az MS09-037 közlemény szerint.

Egy másik javítás a Windows 2000, Windows XP, Windows A Server 2003, a Windows Vista és a Windows Server 2008 minden AVI videofájlt kezel. Egy speciálisan kialakított, mérgezett AVI fájl megnyitása lehetővé teheti egy támadó számára, hogy bármilyen parancsot futtathasson a számítógépén, de az MS09-038-as patch lefagyasztja az ajtót.

[További olvasmány: Legjobb Windows 10 trükkök, tippek és csípés]

A havi tételben szereplő egyéb kritikus javítások többet jelentenek a vállalkozásoknál, mint a fogyasztók számára. Ezek közé tartoznak a Távoli asztali kapcsolat szolgáltatás és a Windows Internet Name Service szolgáltatás javításai.

A böngészők bump up

Azt is szeretné, hogy a választott böngésző is naprakész legyen. A Firefox, a Chrome és a Safari új verziói az elmúlt hónapban megjelentek.

Az új Firefox 3.0 bezár egy lyukat a böngésző SSL-tanúsítványainak kezelésében, amely lehetővé teheti egy támadó számára, hogy megfejtse a titkosított forgalmat egy védett mint az online banki oldalak. És egy új 3.5-es verzió javítja a JavaScript-hibát, amelyet a bűnözők használhatnak a rosszindulatú programok telepítésére (az új 3,0-ban is rögzítve). Feje Súgó, Ellenőrizze a frissítéseket, hogy legalább Firefox 3.0.13 vagy Firefox 3.5.2 legyen.

A Google Chrome automatikusan elosztott frissítést kapott a 2.0.172.43 verzióhoz. Ez a verzió lezárja a nagy prioritású lyukakat, amelyek lehetővé teszik a támadóknak, hogy megtámadják a megtámadott XML-t vagy JavaScript-et egy weboldalon; ez magában foglalja az SSL-tanúsítványokkal szembeni korlátozást a régi és a bizonytalan algoritmusokkal együtt. A részletekért lásd a Google Blogspot bejegyzést.

Biztonsági frissítések Mac-ekre

A Mac OS X 10.5.8 javítja a sebezhetőségek széles skáláját, köztük olyanokat is, amelyek kézzel kezelhetik a támadókat, ha megnézik a mérgezett képet vagy weboldalt rosszindulatú XML-sel. Míg a Mac felhasználók még mindig immunisak a Windows-centrikus rosszindulatú programok túlnyomó többségére, Mac-specifikus fenyegetések jelennek meg, amint azt az Apple bejelenti a Mac OS X Snow Leopard rosszindulatú programok beolvasása, amelyek megpróbálják blokkolni két ismert Mac trójai programot. A szoftverfrissítést az Apple menüből vegye fel az új OS X-re, és nézze meg az Apple támogatási webhelyét.

A Snow Leopard-ról beszélve az új operációs rendszer telepíti az Adobe Flash Flash egy régi, nem biztonságos változatát, még akkor is, ha új, fix verziójú frissítés a frissítés előtt. Ellenőrizze jelenlegi verzióját az Adobe Flash verzió tesztoldalán, és ha szükséges, szerezd be a legújabb verziót.