Nedostaci i popravci: Stymie zlonamjerni mediji, mrežni napadi

Osnovni OS ispravci su veliki ovog mjeseca. A ljubitelji besplatnog softvera trebaju ažurirati svoje Firefox i OpenOffice kopije.

Appleov QuickTime 7.6.4 ažuriranje revidira program rukovanja datotekama.fpx,.mov i.mp4 na Windows XP, Vista ili 7 ili Mac OS X (ne Snow Leopard). U QuickTimeu kliknite Pomoć • Ažuriranje postojećeg softvera kako biste osigurali da imate verziju 7.6.4 (za detalje pogledajte Appleov "O sigurnosnom sadržaju QuickTime 7.6.4" stranice).

Microsoftov patch uklanja sigurnosnu rupu na način na koji Windows 2000, XP, Server 2003, Vista i Server 2008 (ali ne i Windows 7) obrade.asf ili.mp3 multimedijske datoteke. Microsoftova sigurnosna biltena MS09-047 navodi mnoge ranjive kombinacije verzija sustava Windows Media Format Runtime i OS; pokrenite Windows Update da biste potvrdili da imate popravak.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Mrežni nedostaci

Windows Vista i Server 2008 ranjivi su na nekoliko mrežnih sigurnosnih propusta. Jedna, rupa za razmjenu datoteka SMBv2 mogla bi omogućiti novom napadaču da preuzme stroj. Microsoft još nije objavio zakrpu, no tvrtka je objavila "Fix It" za onemogućavanje SMBv2. Dijeljenje datoteka bi trebalo funkcionirati, ali može biti spor.

Microsoft je uklonio nedostatak koji bi mogli iskoristiti zlonamjerni TCP / IP paketi poslane preko mreže. Na Vista i Server 2008, to bi moglo značiti punu preuzimanje; na Windows 2000, Server 2003 i XP, pad sustava je vjerojatnije. Microsoft neće ponovno zakupiti zakrpu za sustav Windows 2000 (vidi Microsoft Security Bulletin MS09-048) ili XP (koji zbog neispravnosti ne prihvaća opasne pakete).

Problem s mrežom u usluzi AutoConfig za bežični LAN (vidi Microsoft Security Bulletin MS09-049) mogli dopustiti udaljenim napadačima "posjedovanje" ranjivih sustava Vista ili Server 2008. Računala koja nemaju bežične kartice ili pokretanje drugih verzija sustava Windows sigurni su. Vatrozid će vam pomoći u blokiranju takvih napada na webu.

Još dva Microsoftova popravka ispravljaju kritične nedostatke koji bi mogli dopustiti da kôd skriva na web stranici pokrenuti naredbe na ranjivom računalu. One, u JScript Scripting Engineu (vidi Microsoft Security Bulletin MS09-045), utječe na Windows 2000, XP, Server 2003, Vista i Server 2008. Druga uključuje DHTML komponentu za ActiveX kontrolu (vidi Microsoft Security Bulletin MS09-046), i ključno je za samo Windows XP i 2000. Windows Update ima obje popravke, kao i obično.

Popravci za besplatni softver

Ako koristite paket produktivnosti OpenOffice, ažurirajte na verziju 3.1.1 ili noviju kako biste izbjegli kritični problem u tome kako OpenOffice rješava dokumente programa Microsoft Word. Ako otvoriš zaraženu.doc datoteku, pomoćnik može preuzeti vaše računalo. Kliknite Pomoć • Provjerite ažuriranja da biste vidjeli imate li najnoviju verziju (više pojedinosti potražite u 3.1.1 izdanjima OpenOffice.org).

Firefox verzije 3.5.3 i 3.0.14 ispraviti tri kritična nedostataka. Kliknite Pomoć • Provjerite ažuriranja i potražite Mozilla sigurnosne napomene za Firefox 3.0 i Firefox 3.5.

Firefox 3.0 i 3.5 uključuju sigurnosnu značajku koja vas upozorava da ažurirate Flash ako vaša verzija je ranjiva; oni također pružaju vezu na web mjesto za preuzimanje Flasha.

Ako koristite Mac OS X verzije 10.4 do 10.5.8, pokrenite Software Update kako biste preuzeli Sigurnosno ažuriranje 2009-005, koji popravlja slikovnu datoteku, PDF datoteku ili web mjesta.