Bug-uri și remedii: Stamic Media malware, atacuri de rețea

Corecțiile esențiale pentru OS sunt mari în această lună. Și fanii software-ului liber trebuie să-și actualizeze copiile lor Firefox și OpenOffice.

Actualizarea QuickTime 7.6.4 de la Apple revizuiește manevrarea programelor de fișiere.fpx,.mov și.mp4 în Windows XP, Vista sau 7 sau Mac OS X (nu Snow Leopard). În QuickTime, faceți clic pe Help Update Software Existing pentru a vă asigura că aveți versiunea 7.6.4 (pentru detalii, consultați pagina "Despre conținutul de securitate al QuickTime 7.6.4" de la Apple).

Patch-ul Microsoft atașează o gaură de securitate în modul în care Windows 2000, XP, Server 2003, Vista și Server 2008 (dar nu Windows 7) procesează fișiere media.asf sau.mp3. Buletinul de securitate MS09-047 al Microsoft afișează multe combinații vulnerabile ale versiunilor Windows Media Format Runtime și OS; pentru a vă asigura că ați rezolvat problema.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Defectele de rețea

Windows Vista și Server 2008 sunt vulnerabile la câteva defecțiuni de securitate bazate pe rețea. Unul, o gaură de partajare a fișierelor SMBv2 ar putea lăsa un atacator din nou să preia o mașină. Microsoft nu a lansat încă un patch, dar compania a publicat un "Fix It" pentru dezactivarea SMBv2. Schimbul de fișiere ar trebui să funcționeze, dar este posibil să fie lent.

Microsoft a făcut un patch pe care pachetele de TCP / IP rău intenționate trimise prin intermediul unei rețele s-ar putea exploata. Pe Vista și Server 2008, aceasta ar putea însemna o preluare integrală; pe Windows 2000, Server 2003 și XP, un accident de sistem este mai probabil. Microsoft nu va recupera un patch pentru Windows 2000 (a se vedea Buletinul de securitate Microsoft MS09-048) sau XP (care prin defecțiune nu acceptă pachetele periculoase)

O problemă de rețea în cadrul serviciului Wireless LAN AutoConfig (a se vedea Buletinul de securitate Microsoft MS09-049) ar putea permite atacatorilor aflați la distanță să aibă "propriile" vulnerabile sisteme Vista sau Server 2008. PC-urile care nu au carduri wireless sau rulează alte versiuni Windows sunt sigure. Un paravan de protecție va ajuta să blocheze astfel de atacuri bazate pe Web.

Încă două patch-uri Microsoft corectează erori critice care ar putea lăsa codul ascuns într-o comandă a unei pagini Web pe un PC vulnerabil. One, în JScript Scripting Engine (vezi Buletinul de securitate Microsoft MS09-045), afectează Windows 2000, XP, Server 2003, Vista și Server 2008. Celălalt implică controlul DHTML Component ActiveX (a se vedea Buletinul de securitate Microsoft MS09-046), și este critică doar pentru Windows XP și 2000. Windows Update are ambele soluții, ca de obicei

Corecții pentru software-ul gratuit

Dacă utilizați suita de productivitate OpenOffice, actualizați la versiunea 3.1.1 sau o versiune ulterioară, pentru a evita o problemă critică în ceea ce privește modul în care OpenOffice se ocupă de documentele Microsoft Word. Dacă deschideți un fișier.doc pătat, un at-tacker ar putea prelua PC-ul. Faceți clic pe Help • Verificați pentru actualizări pentru a vedea dacă aveți cea mai recentă versiune (pentru mai multe detalii, consultați notele de lansare 3.1.1 ale OpenOffice.org). și 3.0.14 corectați trei defecte critice. Faceți clic pe

Ajutor Verificați pentru actualizări și consultați sfaturile de securitate ale Mozilla pentru Firefox 3.0 și Firefox 3.5. Firefox 3.0 și 3.5 includ o caracteristică de securitate care vă avertizează să actualizați Flash dacă versiunea dvs. este vulnerabilă; acestea oferă, de asemenea, o legătură către site-ul de descărcare Flash.

Dacă utilizați versiunile Mac OS X versiunile 10.4 până la 10.5.8, lansați Software Update pentru a ridica Actualizarea de securitate 2009-005, care corectează fișierul imagine, fișierul PDF sau Web gauri de site.