Nettsteder

Feil og feilsøking: Sikkerhetsproblem i fildeling Hits Vista

Teams #09: Fildeling

Teams #09: Fildeling

Innholdsfortegnelse:

Anonim

Windows Vista-brukere (og IT-folk som tar vare på server 2008-datamaskiner) bør passe på et nytt sikkerhetshull som involverer Windows-fildeling. En ekstern angriper kan påta seg full kontroll over en sårbar datamaskin ved å utnytte en feil i SMB-protokollen for Windows-fil og skriverdeling. De fleste hjemmebrukere bør allerede ha en brannmur på plass som blokkerer forsøk på å nå de porter som SMB bruker (139 og 445). Microsoft kan ha en oppdatering tilgjengelig når du leser dette, men det var ikke noe problem med denne skrivingen. For mer informasjon, se Microsofts sikkerhetsrådgivning.

I en nylig månedlig Microsoft-utgivelse fortsatte ActiveX-oppdateringen med en ekstra løsning for Microsoft Active Template Library (ATL), sammen med oppdateringer for Windows Media Player og annen programvare opprettet med ATL. Det er en kritisk løsning for Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008, i henhold til MS09-037-bulletinen.

En annen patch lukker hull i den måten at Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008 håndterer alle AVI-videofiler. Å åpne en spesialdesignet, forgiftet AVI-fil kan tillate en angriper å kjøre noen kommando på PCen din, men MS09-038-oppdateringen lukker døren.

[Videre lesing: Våre beste Windows 10-triks, tips og tweaks]

Andre kritiske rettelser i den månedlige batch gjelder mer for bedrifter enn forbrukere. Disse inkluderer patcher for funksjonen Eksternt skrivebordstilkobling og tjenesten Windows Internet Name.

Nettlesere støter på

Du vil også forsikre deg om at nettleseren din er oppdatert også. Nye versjoner av Firefox, Chrome og Safari kom ut i løpet av den siste måneden eller så.

En ny Firefox 3.0 lukker et hull i nettleserens håndtering av SSL-sertifikater som kan tillate en angriper å dekode kryptert trafikk til og fra en beskyttet nettsted, for eksempel nettbanker. Og en ny 3.5-versjon løser en JavaScript-feil som kriminelle kan bruke til å installere skadelig programvare (også fast i den nye 3.0). Gå til Hjelp, Kontroller for oppdateringer for å sikre at du har minst Firefox 3.0.13 eller Firefox 3.5.2.

Google Chrome mottok en automatisk distribuert oppdatering til 2.0.172.43. Denne versjonen lukker høyprioriterte hull som kan tillate en angriper å starte angrep via forgiftet XML eller JavaScript på en webside; det inkluderer også en begrensning mot SSL-sertifikater signert med gamle og usikre algoritmer. Se 9-punkts sikkerhetsoppdateringer for Macs

Mac OS X 10.5.8 løser et bredt spekter av sikkerhetsproblemer, inkludert noen som kan håndtere kontroll til en angriper hvis du ser et forgiftet bilde eller et webområde laget med ondsinnet XML. Selv om Mac-brukere fortsatt er immune mot det store flertallet av Windows-sentrert malware, vises Mac-spesifikke trusler, som det fremgår av Apples inkludering av skadelig programvare i Mac OS X Snow Leopard som vil forsøke å blokkere to kjente Mac Trojan hester. Kjør programvareoppdatering fra Apple-menyen for å hente den nye OS X, og se Apples støttesider for detaljer.

Når det gjelder Snow Leopard, installerer det nye operativsystemet en gammel, usikker versjon av Adobe Flash, selv om du hadde en ny, fast versjon av Flash før oppgradering. Sjekk din nåværende versjon på Adobes Flash-testversjonsside, og om nødvendig, den nyeste versjonen.