Microsoft pokonuje siedmioletni błąd

Microsoft niedawno wypuścił dwie nowe łatki, z których jedna naprawia lukę bezpieczeństwa, którą firma próbowała podłączyć od 2001 roku. O dziwo, nikt nie wykorzystywał dziury w ciągu tych siedmiu lat.

Poprzednie łaty złagodziły problem, więc firma Microsoft oceniła jego surowość poziom jako ważny, drugi najwyższy wynik na czterostopniowej skali firmy.

Ten błąd dotyczy przede wszystkim systemu Windows XP (którego wciąż używa około 700 milionów osób) i systemu Windows 2000. W przypadku systemu Windows Vista ryzyko jest tylko umiarkowane, Microsoft's druga najniższa ocena, a błąd wpływa na kluczowy protokół uwierzytelniania dla technologii sieciowej o nazwie System Message Block (SMB). Wykorzystanie luki w zabezpieczeniach pozwoliłoby programowi ataku przechwytywać poświadczenia użytkownika lub programu, zapewniając skuteczną kontrolę nad przejętym komputerem przez atakującego.

[Czytaj dalej: Twój nowy komputer potrzebuje tych 15 bezpłatnych, doskonałych programów]

Dlaczego to zrobił? tak długo naprawiać?

"[W 2001] powiedzieliśmy, że nie możemy wprowadzić zmian w celu rozwiązania tego problemu bez negatywnego wpływu na aplikacje sieciowe … Na przykład klient Outlook 2000 nie byłby w stanie komunikować się z serwer Exchange 2000, "Christopher Budd, menedżer programu bezpieczeństwa w Centrum bezpieczeństwa firmy Microsoft, powiedział w poście na blogu.

Jeśli nie zainstalujesz łatek automatycznie, możesz uzyskać tę poprawkę i więcej informacji z zabezpieczeń Microsoftu Biuletyn

Druga poprawka blokuje trzy luki w zabezpieczeniach we wszystkich obecnie obsługiwanych wersjach systemu Windows: Vista (w tym Service Pack 1), XP SP2 i SP3 oraz Windows 2000 SP4 i 64-bitowe wersje systemu Windows.

błędy dotyczą Windows XML Core Se rvices, które pozwalają twórcom stron internetowych pisać aplikacje internetowe. Jako użytkownik nie możesz wchodzić w interakcje z tymi usługami, ale i tak są one na twoim komputerze. Jeden błąd (oznaczony jako Krytyczny przez firmę Microsoft) dotyczy tylko usług XML Core Services 3.0. Pozostałe dwie (obie z nich ocenione jako Ważne) dotyczą późniejszych wersji.

Pamiętaj, aby zastosować tę łatkę pronto. Jeśli masz włączone automatyczne aktualizacje, łatki powinny pojawić się automatycznie. Ale łatki chcą zainstalować się na raz, zwykle po ponownym uruchomieniu. Zamiast tolerować przerwę w ciągu pracowitego dnia, mam ustawiony system, abym mógł wybrać, kiedy chcę zrobić aktualizacje. Jeśli jesteś podobny do mnie lub z jakiegoś powodu nie dostałeś automatycznego pobierania, pobierz łatkę z biuletynu zabezpieczeń firmy Microsoft.

Poprawki do przeglądarki Firefox

W miarę jak Firefox zyskuje na popularności, hakerzy w białych i czarnych kapeluszach szturmują się z większą uwagą w poszukiwaniu luk w zabezpieczeniach. W rzeczywistości Firefox 3 miał dwie różne wersje łat w ciągu ostatnich dwóch miesięcy. Najnowsza wersja 3.0.4 naprawia cztery zestawy nowo odkrytych błędów, które twórcy woluminów przeglądarki uznają za krytyczne.

Ta aktualizacja naprawia dziury w silniku przeglądarki, w jej funkcji przywracania sesji oraz w dwóch funkcjach sieciowych. Wszystkie cztery luki obejmują wykonywanie skryptów; Jedynym obejściem przed aktualizacją było wyłączenie JavaScript, co spowodowałoby, że wiele witryn przestało działać poprawnie. Pobierz wersję 3.0.4 lub 2.0.0.18 (w zależności od wersji Firefoksa), aby uzyskać poprawki.

Nie ma jeszcze znanych ataków, ale nie odkładaj łatania. Z poziomu przeglądarki przejdź do Pomoc, Sprawdź aktualizacje.