Microsoft beseirer en syv år gammel feil

Microsoft nylig utgitt to nye patcher, hvorav en løser et sikkerhetshull som selskapet har forsøkt å koble til siden 2001. Utrolig utnyttet ingen hullet i løpet av de syv årene.

Tidligere patcher hadde redusert problemet, så Microsoft ga sin alvorlighet nivå som viktig, den nest høyeste vurdering på selskapets firetallskala.

Denne feilen påvirker primært Windows XP (som rundt 700 millioner mennesker fortsatt bruker) og Windows 2000. For Windows Vista er risikoen bare moderat, Microsofts nest laveste vurdering, og feilen påvirker en nøkkelautentiseringsprotokoll for en nettverksteknologi kalt System Message Block (SMB). Utnyttelse av sikkerhetshullet ville la et angrepsprogram fange bruker eller programlegitimasjon, gi en vellykket angriper full kontroll over den kompromitterte PCen.

[Videre lesing: Den nye PCen trenger disse 15 gratis, gode programmene]

Hvorfor gjorde det ta så lang tid å fikse?

"[I 2001] sa vi at vi ikke kunne gjøre endringer for å løse dette problemet uten å påvirke nettverksbaserte applikasjoner negativt … For eksempel ville en Outlook 2000-klient ikke ha kunnet kommunisere med en Exchange 2000-server, sier Christopher Budd, en sikkerhetsprogramleder ved Microsofts sikkerhetsresponsenter, i et blogginnlegg.

Hvis du ikke får oppdateringer installert automatisk, kan du hente denne oppdateringen og mer informasjon fra en Microsoft-sikkerhet

Den andre oppdateringen blokkerer tre sikkerhetshull i alle støttede versjoner av Windows: Vista (inkludert Service Pack 1), XP SP2 og SP3 og Windows 2000 SP4 og 64-biters versjoner av Windows. feil relaterer seg til Windows 'XML Core Se rvices, som lar webutviklere skrive webapplikasjoner. Som bruker kan du ikke samhandle med disse tjenestene, men de er på din PC uansett. En feil (vurdert kritisk av Microsoft) påvirker bare XML Core Services 3.0. De to andre (begge vurdert viktige) påvirker senere versjoner.

Pass på å bruke denne oppdateringen. Hvis du har automatiske oppdateringer aktivert, bør oppdateringene automatisk ankomme. Men patcher vil installere seg på en gang, vanligvis etterfulgt av en omstart. I stedet for å tolerere avbrudd i løpet av en travel dag, har jeg mitt system sett, så jeg kan velge når jeg vil gjøre oppdateringene. Hvis du er som meg, eller av en eller annen grunn ikke fikk den automatiske nedlastingen, får du oppdateringen fra en Microsoft-sikkerhetsbulletin.

Patches for Firefox

Som Firefox vokser i popularitet, hvite og svarthattede hackere pokker rundt mer intensivt på jakt etter sikkerhetshull. Faktisk har Firefox 3 hatt to forskjellige patchutgivelser de siste to månedene. Den nyeste versjon 3.0.4 løser fire sett med nyoppdagede feil som nettleserens frivillige utviklere er avgjørende.

Oppdateringen løser hull i nettleserens motor, i gjenopprettingsfunksjonen og i to nettverksfunksjoner. Alle fire sårbarhetene innebærer skripting; Den eneste løsningen før oppdateringen var å deaktivere JavaScript, noe som ville føre til at mange nettsteder ikke lenger fungerer som de skal. Last ned versjon 3.0.4 eller 2.0.0.18 (avhengig av din versjon av Firefox) for å få rettelsene.

Det er ingen kjente angrep ennå, men legg ikke av patching. Fra innsiden av nettleseren, gå til

Hjelp, Se etter oppdateringer.