Teams #09: Fildeling
Innholdsfortegnelse:
- Nettlesere støter på
- Mac OS X 10.5.8 løser et bredt spekter av sikkerhetsproblemer, inkludert noen som kan håndtere kontroll til en angriper hvis du ser et forgiftet bilde eller et webområde laget med ondsinnet XML. Selv om Mac-brukere fortsatt er immune mot det store flertallet av Windows-sentrert malware, vises Mac-spesifikke trusler, som det fremgår av Apples inkludering av skadelig programvare i Mac OS X Snow Leopard som vil forsøke å blokkere to kjente Mac Trojan hester. Kjør programvareoppdatering fra Apple-menyen for å hente den nye OS X, og se Apples støttesider for detaljer.
Windows Vista-brukere (og IT-folk som tar vare på server 2008-datamaskiner) bør passe på et nytt sikkerhetshull som involverer Windows-fildeling. En ekstern angriper kan påta seg full kontroll over en sårbar datamaskin ved å utnytte en feil i SMB-protokollen for Windows-fil og skriverdeling. De fleste hjemmebrukere bør allerede ha en brannmur på plass som blokkerer forsøk på å nå de porter som SMB bruker (139 og 445). Microsoft kan ha en oppdatering tilgjengelig når du leser dette, men det var ikke noe problem med denne skrivingen. For mer informasjon, se Microsofts sikkerhetsrådgivning.
I en nylig månedlig Microsoft-utgivelse fortsatte ActiveX-oppdateringen med en ekstra løsning for Microsoft Active Template Library (ATL), sammen med oppdateringer for Windows Media Player og annen programvare opprettet med ATL. Det er en kritisk løsning for Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008, i henhold til MS09-037-bulletinen.
En annen patch lukker hull i den måten at Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008 håndterer alle AVI-videofiler. Å åpne en spesialdesignet, forgiftet AVI-fil kan tillate en angriper å kjøre noen kommando på PCen din, men MS09-038-oppdateringen lukker døren.
Andre kritiske rettelser i den månedlige batch gjelder mer for bedrifter enn forbrukere. Disse inkluderer patcher for funksjonen Eksternt skrivebordstilkobling og tjenesten Windows Internet Name.
Nettlesere støter på
Du vil også forsikre deg om at nettleseren din er oppdatert også. Nye versjoner av Firefox, Chrome og Safari kom ut i løpet av den siste måneden eller så.
En ny Firefox 3.0 lukker et hull i nettleserens håndtering av SSL-sertifikater som kan tillate en angriper å dekode kryptert trafikk til og fra en beskyttet nettsted, for eksempel nettbanker. Og en ny 3.5-versjon løser en JavaScript-feil som kriminelle kan bruke til å installere skadelig programvare (også fast i den nye 3.0). Gå til Hjelp, Kontroller for oppdateringer for å sikre at du har minst Firefox 3.0.13 eller Firefox 3.5.2.
Google Chrome mottok en automatisk distribuert oppdatering til 2.0.172.43. Denne versjonen lukker høyprioriterte hull som kan tillate en angriper å starte angrep via forgiftet XML eller JavaScript på en webside; det inkluderer også en begrensning mot SSL-sertifikater signert med gamle og usikre algoritmer. Se 9-punkts sikkerhetsoppdateringer for Macs
Mac OS X 10.5.8 løser et bredt spekter av sikkerhetsproblemer, inkludert noen som kan håndtere kontroll til en angriper hvis du ser et forgiftet bilde eller et webområde laget med ondsinnet XML. Selv om Mac-brukere fortsatt er immune mot det store flertallet av Windows-sentrert malware, vises Mac-spesifikke trusler, som det fremgår av Apples inkludering av skadelig programvare i Mac OS X Snow Leopard som vil forsøke å blokkere to kjente Mac Trojan hester. Kjør programvareoppdatering fra Apple-menyen for å hente den nye OS X, og se Apples støttesider for detaljer.
Når det gjelder Snow Leopard, installerer det nye operativsystemet en gammel, usikker versjon av Adobe Flash, selv om du hadde en ny, fast versjon av Flash før oppgradering. Sjekk din nåværende versjon på Adobes Flash-testversjonsside, og om nødvendig, den nyeste versjonen.
Feil 0x803C010B mens feilsøking av skrivere på Windows
Hvis du kom rundt 0x803C010B feilkode mens feilsøking av skrivere i Windows, vil dette innlegget repareres ved å korrigere Innstillinger for skriverporten.
Første MVP-løsning: Feilsøking av Windows Vista-søk og indeksering av feil
Jeg er glad for å nevne at et innlegg av meg på Feilsøking av Windows Vista Search Og indekseringsfeil er blitt automatisert til en Fix it MSI-pakke!
Feilsøking for feil i Windows 10
Hvis du mottar INACCESSIBLE_BOOT_DEVICE-feilen etter at du har oppgradert til Windows 10, eller etter at du har brukt Tilbakestill i Windows 10, Disse innleggene foreslår måter å løse problemet på.