Fejl og fejl: Sikkerhedsfejl i fildeling Hits Vista

Windows Vista-brugere (og IT-folk, der tager sig af server 2008-computere) bør passe på et nyt sikkerhedshul, der involverer Windows-fildeling. En ekstern angriber kan påtage sig fuld kontrol over en sårbar computer ved at udnytte en fejl i SMB-protokollen til Windows-fil og printerdeling. De fleste hjemmebrugere skal allerede have en firewall på plads, der blokerer for at nå de porte, som SMB bruger (139 og 445). Microsoft kan have en patch tilgængelig på det tidspunkt, du læser dette, men der var ikke nogen løsning på dette skrift. For mere information, se Microsofts sikkerhedsrådgivning.

I en nylig månedlig Microsoft-udgivelse fortsatte ActiveX-opdateringen med en yderligere rettelse til Microsoft Active Template Library (ATL), sammen med opdateringer til Windows Media Player og anden software oprettet med ATL. Det er en kritisk løsning for Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008 i henhold til MS09-037 bulletin.

En anden patch lukker huller i den måde, at Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008 håndterer alle AVI-videofiler. Åbning af en specielt udformet, forgiftet AVI-fil kan gøre det muligt for en hacker at køre nogen kommando på din pc, men MS09-038-patchen lukker døren.

[Yderligere læsning: Vores bedste Windows 10-tricks, tips og tweaks]

Andre kritiske rettelser i den månedlige parti gælder mere for virksomheder end for forbrugerne. Disse omfatter patches til funktionen Remote Desktop Connection og Windows Internet Name Service.

Browsers Bump Up

Du vil også gerne sørge for, at din valgte browser også er opdateret. Nye versioner af Firefox, Chrome og Safari kom alle ud i den sidste måned eller deromkring.

En ny Firefox 3.0 lukker et hul i browserens håndtering af SSL-certifikater, der gør det muligt for en hacker at dechifrere krypteret trafik til og fra en beskyttet websted, f.eks. internetbanksteder. Og en ny 3.5-version løser en JavaScript-fejl, som kriminelle kan bruge til at installere malware (også fast i den nye 3.0). Gå til Hjælp, Check for Updates for at sikre, at du mindst har Firefox 3.0.13 eller Firefox 3.5.2.

Google Chrome modtog en automatisk distribueret opdatering til 2.0.172.43. Denne version lukker højprioriterede huller, der gør det muligt for en hacker at starte angreb via forgiftet XML eller JavaScript på en webside; den indeholder også en begrænsning mod SSL-certifikater underskrevet med gamle og usikre algoritmer. Se 9,0 i Google Blogspot.

Sikkerhedsopdateringer til Mac'er

Mac OS X 10.5.8 løser en bred vifte af sårbarheder, herunder nogle, som kan håndtere kontrol over for en hacker, hvis du ser et forgiftet billede eller et websted udformet med ondsindet XML. Mens Mac-brugere stadig er immune over det store flertal af Windows-centreret malware, vises Mac-specifikke trusler nu, som det fremgår af Apples inklusion af malware-scanninger i Mac OS X Snow Leopard, der forsøger at blokere to kendte Mac Trojan heste. Kør softwareopdatering fra Apple-menuen for at hente det nye OS X og se Apples supportwebsted for at få flere oplysninger.

Når du snakker om Snow Leopard, installerer det nye OS en gammel, usikker version af Adobe Flash, selvom du havde en ny, fast version af Flash før opgradering. Tjek din nuværende version på Adobes Flash-testside, og om nødvendigt den nyeste version.