Błędy i poprawki: Stymie Malicious Media, ataki sieciowe

Istotne poprawki OS są duże w tym miesiącu. Fani wolnego oprogramowania muszą aktualizować swoje kopie w Firefoksie i OpenOffice.

Aktualizacja Apple QuickTime 7.6.4 poprawia obsługę plików.fpx,.mov i.mp4 w systemie Windows XP, Vista lub 7, lub Mac OS X (nie Snow Leopard). W QuickTime, kliknij Pomoc • Aktualizuj istniejące oprogramowanie, aby upewnić się, że masz wersję 7.6.4 (więcej informacji na ten temat można znaleźć w artykule Apple "Informacje o zawartości związanej z zabezpieczeniami na stronie QuickTime 7.6.4").

Poprawka Microsoftu zapewnia lukę w zabezpieczeniach w sposobie, w jaki Windows 2000, XP, Server 2003, Vista i Server 2008 (ale nie Windows 7) przetwarzają pliki.asf lub.mp3. W biuletynie Microsoft Security Bulletin MS09-047 wymieniono wiele wrażliwych kombinacji wersji Runtime i systemów operacyjnych Windows Media Format; uruchom Windows Update, aby potwierdzić, że masz poprawkę.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Luki w sieci

Systemy Windows Vista i Server 2008 są podatne na kilka wad zabezpieczeń sieciowych. Po pierwsze, otwór do udostępniania plików SMBv2 może pozwolić przejąć maszynę ponownemu atakującemu. Firma Microsoft nie wydała jeszcze łaty, ale firma opublikowała "Napraw to" w celu wyłączenia SMBv2. Udostępnianie plików powinno działać, ale może być powolne.

Microsoft naprawił lukę polegającą na tym, że szkodliwe pakiety TCP / IP wysyłane przez sieć mogą być wykorzystane. W systemach Vista i Server 2008 może to oznaczać pełne przejęcie; w systemach Windows 2000, Server 2003 i XP awarie systemu są bardziej prawdopodobne. Firma Microsoft nie będzie ponownie dzierżawić poprawki dla systemu Windows 2000 (zobacz Biuletyn zabezpieczeń firmy Microsoft MS09-048) ani XP (która z powodu błędu nie akceptuje niebezpiecznych pakietów).

Problem z siecią w usłudze AutoConfig bezprzewodowej sieci LAN (patrz Microsoft Security Bulletin MS09-049) może pozwolić zdalnym napastnikom na "własne" wrażliwe systemy Vista lub Server 2008. Komputery bez kart bezprzewodowych lub inne wersje systemu Windows są bezpieczne. Zapora ogniowa pomoże zablokować takie ataki sieciowe.

Dwie poprawki Microsoftu poprawiają krytyczne luki, które mogą pozwolić kodowi ukrytemu na stronie internetowej uruchamiać polecenia na podatnym komputerze. Jedna z nich w JScript Scripting Engine (zobacz biuletyn MS09-045 firmy Microsoft) dotyczy systemów Windows 2000, XP, Server 2003, Vista i Server 2008. Druga obejmuje formant ActiveX składnika edytującego DHTML (zobacz biuletyn MS09-046 firmy Microsoft dotyczący zabezpieczeń) i ma krytyczne znaczenie tylko dla Windows XP i 2000. Windows Update ma obie poprawki, jak zwykle.

Poprawki na darmowe oprogramowanie

Jeśli używasz pakietu biurowego OpenOffice, zaktualizuj do wersji 3.1.1 lub nowszej, aby uniknąć krytycznego problemu z obsługą OpenOffice dokumentów Microsoft Word. Jeśli otworzysz skażony plik.doc, osoba atakująca może przejąć komputer. Kliknij Pomoc • Sprawdź aktualizacje, aby sprawdzić, czy masz najnowszą wersję (więcej informacji można znaleźć w dokumencie 3.10 Uwagi do wydania OpenOffice.org).

Firefox w wersji 3.5.3 i 3.0.14 skorygować trzy krytyczne błędy. Kliknij Pomoc • Sprawdź aktualizacje i zobacz wskazówki bezpieczeństwa Mozilli dla Firefoksa 3.0 i Firefoksa 3.5.

Firefox 3.0 i 3.5 zawierają funkcję bezpieczeństwa, która ostrzega Cię o aktualizacji Flasha, jeśli twoja wersja jest podatna na ataki; zawierają również łącze do strony pobierania Flash.

Jeśli używasz Mac OS X w wersjach od 10.4 do 10.5.8, uruchom Aktualizację oprogramowania, aby pobrać aktualizację zabezpieczeń 2009-005, która naprawia plik obrazu, plik PDF lub sieć Web dziury w witrynie.