Web stranice

Pogreške i popravci: Rješavanje problema s podacima o ranjivosti Vista

Cloud Computing - Computer Science for Business Leaders 2016

Cloud Computing - Computer Science for Business Leaders 2016

Sadržaj:

Anonim

Korisnici sustava Windows Vista (i IT ljudi koji brinu o poslužiteljima 2008 računala) trebaju paziti na novu sigurnosnu rupu koja uključuje dijeljenje datoteka sustava Windows. Udaljeni napadač mogao bi preuzeti punu kontrolu ranjivog računala iskorištavanjem nedostatka SMB protokola za dijeljenje datoteka i pisača u sustavu Windows. Većina kućanskih korisnika već bi trebala imati vatrozid koji blokira pokušaje doći do portova koje SMB koristi (139 i 445). Microsoft možda ima dostupnu zakrpu do trenutka kada ovo pročitate, no od tog pisanja još nije bilo popravka. Za više detalja pogledajte Microsoftov sigurnosni savjetnik.

U nedavnom Microsoftovom mjesečnom izdanju, ActiveX zakrpa nastavljena je dodatnim popravkom za Microsoft Access Active Template Library (ATL) zajedno s ažuriranjima za Windows Media Player i druge programe stvoren s ATL-om. To je kritična popravak za Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008, prema MS09-037 biltenu.

Još jedna zakrpa zatvara rupice na način da Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 svi obrađuju AVI video datoteke. Otvaranje posebno oblikovane, otrovne AVI datoteke može omogućiti napadaču da pokrenu bilo koju naredbu na vašem računalu, ali MS09-038 zakrpa zatvara vrata.

[Dodatno čitanje: Najbolji Windows 10 trikovi, savjeti i ugađanja]

Ostali kritični popravci u mjesečnoj seriji više se primjenjuju na tvrtke nego na potrošače. To uključuje zakrpe za značajku Remote Desktop Connection i Windows Internet Name Service.

Browsers Bump Up

Također ćete htjeti provjeriti je li vaš preglednik po izboru ažuriran. Nove verzije Firefoxa, Chromea i Safarija pojavile su se u proteklih mjesec dana ili tako.

Novi Firefox 3.0 zatvara rupu u upravljanju SSL certifikatima preglednika koji bi mogao omogućiti napadaču da dešifrira šifrirani promet do i od zaštićenog web-lokacije kao što su web-lokacije za mrežno bankarstvo. A nova verzija 3.5 popravlja JavaScript bug koji kriminalci mogu koristiti za instalaciju zlonamjernog softvera (također fiksiran u novom 3.0). Prijeđite na Pomoć, Provjeri ažuriranja kako biste bili sigurni da imate najmanje Firefox 3.0.13 ili Firefox 3.5.2.

Google Chrome automatski je ažuriran 2.0.172.43. Ova verzija zatvara rupu s visokim prioritetima koji bi napadaču mogli omogućiti pokretanje napada putem otrova XML ili JavaScript na web stranici; ona također uključuje ograničenje SSL certifikata potpisanih sa starim i nesigurnim algoritmima.

Sigurnosna ažuriranja za Macove

Mac OS X 10.5.8 popravlja širok raspon ranjivosti, uključujući i one koji bi mogli kontrolirati ruku napadaču ako pogledate otrovnu sliku ili web stranicu s zlonamjernim XML-om. Iako su korisnici Maca i dalje imuni na veliku većinu zlonamjernih programa sa sustavom Windows, sada se pojavljuju prijetnje specifične za Mac, što dokazuje Appleova uključivanja skeniranja zlonamjernog softvera u Mac OS X Snow Leopard koja će pokušati blokirati dva poznata Mac-trojanskog konja. Pokrenite ažuriranje softvera iz Apple izbornika da biste preuzeli novi OS X i pogledajte Appleovu web stranicu za podršku za sve pojedinosti.

Govoreći o Snow Leopardu, novi OS instalira staru, nesigurnu verziju Adobe Flasha, čak i ako ste imali novu, fiksnu verziju Flasha prije nadogradnje. Provjerite svoju trenutačnu verziju na stranici za testiranje Adobe Flash verzije i, ako je potrebno, nabavite najnoviju verziju.