Hibák és javítások: Stymie rosszindulatú média, hálózati támadások

A lényeges operációs rendszer-javítások ebben a hónapban nagyok. A szabad szoftverek rajongói frissíteniük kell a Firefox és az OpenOffice példányokat.

Az Apple QuickTime 7.6.4 frissítése felülvizsgálja a program kezelését.fpx,.mov és.mp4 fájlokat Windows XP, Vista vagy 7 vagy Mac OS X (nem Snow Leopard). A QuickTime alkalmazásban kattintson a Súgó • Meglévő szoftverek frissítése lehetőségre a 7.6.4-es verzióval (a részleteket lásd az Apple "A QuickTime 7.6.4 biztonsági tartalma" oldalán).

A Microsoft tapaszja egy biztonsági lyukat tartalmaz a Windows 2000, XP, Server 2003, Vista és Server 2008 (de nem a Windows 7) eljárás szerint.asf vagy.mp3 médiafájlokat. A Microsoft MS09-047-es biztonsági közleménye felsorolja a Windows Media Format Runtime és OS verziók számos sebezhető kombinációját;

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Hálózati hibák

A Windows Vista és a Server 2008 számos hálózati alapú biztonsági hibára érzékeny. Az egyik, egy SMBv2 fájlmegosztó lyuk lehetõvé tenné, hogy a re-mote támadó átvegye a gépet. A Microsoft még nem adott ki patch-et, de a cég "Fix It" -ot tett közzé az SMBv2 letiltására. A fájlmegosztásnak működnie kell, de lassú lehet.

A Microsoft javíttatott egy olyan hibát, amelyet a hálózaton keresztül küldött rosszindulatú TCP / IP csomagok kihasználhatnak. A Vista és a Server 2008 esetében ez teljes átvevést jelenthet; Windows 2000, Server 2003 és XP esetén a rendszer összeomlása valószínűbb. A Microsoft nem újratelepít egy javítást a Windows 2000 rendszerhez (lásd a Microsoft MS09-048 jelű biztonsági közleményt) vagy az XP-t (amely hibásan nem fogadja el a veszélyes csomagokat)

A hálózati probléma a Wireless LAN AutoConfig szolgáltatásban (lásd a Microsoft MS09-049 számú biztonsági közleményt), a távoli támadók "saját" sérülékeny Vista vagy Server 2008 rendszereit engedhetik meg. A számítógépek, amelyeknek nincsenek vezeték nélküli kártyái vagy más Windows verziók futnak, biztonságban vannak. A tűzfal segít megakadályozni az ilyen webalapú támadásokat.

Két további Microsoft javítás korrigálja azokat a kritikus hibákat, amelyek a weblapon rejtett kódot futtathatják a kiszolgáltatott számítógépen. Az egyik a JScript Scripting Engine programban (lásd a Microsoft MS09-045 jelű biztonsági közleményt) hatással van a Windows 2000, XP, Server 2003, Vista és Server 2008 rendszerekre. A másik a DHTML szerkesztő komponens ActiveX vezérlővel (lásd a Microsoft MS09-046 jelű biztonsági közleményt), és csak Windows XP és 2000 esetén döntő fontosságú. A Windows Update egyaránt javításokat végez, a megszokott módon.

Javítások a szabad szoftverhez

Ha az OpenOffice termelékenységi csomagot használja, frissítse a 3.1.1-es vagy újabb verziót, hogy elkerülje a Microsoft Word dokumentumok kezelésével kapcsolatos kritikus problémát. Ha kifogásolható.doc fájlt nyit meg, a taposó átveheti a számítógépet. Kattintson a Súgó • Frissítések keresése gombra, hogy megtekinthesse, hogy rendelkezik-e a legújabb verzióval (további részletekért lásd az OpenOffice.org 3.1.1 kiadási megjegyzéseit).

Firefox 3.5.3 verziók és 3.0.14 korrigálja a három kritikus hibát. Kattintson a Súgó • Frissítések keresése lehetőségre, és nézze meg a Mozilla Firefox 3.0 és Firefox 3.5 biztonsági figyelmeztetéseit.

A Firefox 3.0 és 3.5 biztonsági funkciót tartalmaz, a verzió sebezhető; a Flash letöltési webhelyre is hivatkoznak.

Ha a Mac OS X 10.4-től 10.5.8-ig terjedő verziókat használ, indítsa el a Szoftverfrissítést a 2009-005-ös biztonsági frissítés felvenni, amely javítja a képfájlt, a PDF-fájlt vagy a Web-fájlt helyszíni lyukak