Bugs and Fixes: Vulnerabilitatea partajării fișierelor Hits Vista

Utilizatorii Windows Vista (și cei care se ocupă de computerele Server 2008) ar trebui să aibă grijă de o nouă gaură de securitate care implică partajarea de fișiere Windows. Un atacator la distanță ar putea să își asume controlul deplin asupra unui computer vulnerabil exploatând un defect în protocolul SMB pentru partajarea de fișiere și imprimante Windows. Majoritatea utilizatorilor de acasă ar trebui să aibă deja un firewall care să blocheze încercările de a ajunge la porturile pe care le utilizează SMB (139 și 445). Microsoft poate avea un patch disponibil la momentul când ați citit acest lucru, dar din această scriere nu a fost încă disponibilă o soluție fixă. Pentru mai multe detalii, consultați sfaturile de securitate Microsoft

Într-o versiune lunară recentă a Microsoft, patch-urile ActiveX au continuat cu o soluție suplimentară pentru ATL-ul Microsoft Active Template Library (ATL), împreună cu actualizări pentru Windows Media Player și alte programe creat cu ATL. Este un remediu esențial pentru Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista și Windows Server 2008, în conformitate cu buletinul MS09-037.

Un alt plasture închide găurile în modul în care Windows 2000, Windows XP, Windows Serverul 2003, Windows Vista și Windows Server 2008 se ocupă de toate fișierele video AVI. Deschiderea unui fișier AVI special creat și otrăvit ar putea permite unui atacator să execute orice comandă pe PC-ul dvs., dar pachetul MS09-038 închide ușa.

[Citiți în continuare cele mai bune trucuri, sfaturi și trucuri Windows 10

Alte soluții critice din lotul lunar se aplică mai mult întreprinderilor decât consumatorilor. Acestea includ patch-uri pentru caracteristica Remote Desktop Connection și serviciul Windows Internet Name.

Browser-uri Bump Up

Veți dori, de asemenea, să vă asigurați că browser-ul ales este actualizat, de asemenea. Noile versiuni ale Firefox, Chrome și Safari au ieșit în ultima lună aproximativ.

Un nou Firefox 3.0 închide o gaură în manipularea de către browser a certificatelor SSL care ar putea permite unui atacator să descifreze traficul criptat către și de la o rețea protejată site-uri, cum ar fi site-uri bancare online. Și o nouă versiune 3.5 stabilește o eroare JavaScript pe care infractorii ar putea să o utilizeze pentru a instala programe malware (de asemenea fixate în noul 3.0). Pentru a vă asigura că aveți cel puțin Firefox 3.0.13 sau Firefox 3.5.2, navigați la Help, Verificați pentru actualizări

Google Chrome a primit o actualizare distribuită automat la 2.0.172.43. Această versiune închide găurile cu prioritate ridicată care ar putea permite atacatorului să lanseze atacuri prin XML sau JavaScript otrăvit pe o pagină Web; include, de asemenea, o restricție împotriva certificatelor SSL semnate cu algoritmi vechi și nesigure. Pentru mai multe detalii, consultați articolul Blogspot al Google.

Actualizări de securitate pentru Mac

Mac OS X 10.5.8 remediază o gamă largă de vulnerabilități, inclusiv unele care ar putea să dețină controlul asupra unui atacator dacă vedeți o imagine otrăvită sau un site Web cu XML malware. În timp ce utilizatorii de Mac sunt încă imuni la marea majoritate a malware-ului centrat pe Windows, amenințările Mac-specifice apar acum, după cum reiese din includerea Apple a scanărilor malware în Mac OS X Snow Leopard, care va încerca să blocheze doi cai troieni Mac cunoscuți. Actualizați Software-ul din meniul Apple pentru a ridica noul sistem de operare X și vizitați site-ul de asistență al Apple pentru detalii complete.

Vorbind despre Snow Leopard, noul sistem instalează o versiune veche, nesigur a Flash-ului Adobe, chiar dacă ați avut nouă versiune fixă ​​a Flash înainte de actualizare. Verificați versiunea curentă la pagina de testare a versiunii Flash a Adobe și, dacă este necesar, pentru cea mai recentă versiune