Fejl og fejlrettelser: Stymie ondsindede medier, netværksangreb

Vigtige OS-løsninger er store i denne måned. Og fans af gratis software skal opdatere deres Firefox og OpenOffice-kopier.

Apples QuickTime 7.6.4-opdatering ændrer programmets håndtering af.fpx,.mov og.mp4-filer på Windows XP, Vista eller 7 eller Mac OS X (ikke Snow Leopard). I QuickTime skal du klikke på Hjælp • Opdater eksisterende software for at sikre, at du har version 7.6.4 (for detaljer, se Apples "Om sikkerhedsindholdet i QuickTime 7.6.4").

Microsofts patch tilslutter et sikkerhedshul i den måde, som Windows 2000, XP, Server 2003, Vista og Server 2008 (men ikke Windows 7) behandler.asf eller.mp3 mediefiler. Microsofts sikkerhedsbulletin MS09-047 indeholder mange sårbare kombinationer af Windows Media Format Runtime og OS versioner; kør Windows Update for at bekræfte, at du har rettelsen.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Netværksfejl

Windows Vista og Server 2008 er sårbare over for flere netværksbaserede sikkerhedsfejl. Et, et SMBv2 fildelingshul kan lade en re-mote-angriber overtage en maskine. Microsoft har endnu ikke udgivet en patch, men firmaet har indsendt en "Fix It" for at deaktivere SMBv2. Fildeling skal fungere, men det kan være langsom.

Microsoft patchede en fejl, som ondsindede TCP / IP-pakker sendt over et netværk muligvis udnytter. På Vista og Server 2008 kan det betyde en fuld overtagelse; på Windows 2000, Server 2003 og XP, er et systemkrasj mere sandsynligt. Microsoft vil ikke genudleje en patch til Windows 2000 (se Microsoft Security Bulletin MS09-048) eller XP (som ved de-fejl ikke accepterer de farlige pakker).

Et netværksproblem i Wireless LAN AutoConfig Service (se Microsoft Sikkerhedsbulletin MS09-049) kunne give eksterne angriberne "egne" sårbare Vista eller Server 2008-systemer. PC'er, der mangler trådløse kort eller kører andre Windows-versioner, er sikre. En firewall hjælper med at blokere sådanne web-baserede overfald.

To nye Microsoft-patches korrigerer kritiske fejl, der kan lade kode gemt på en webside køre kommandoer på en sårbar pc. En i JScript Scripting Engine (se Microsoft Security Bulletin MS09-045) påvirker Windows 2000, XP, Server 2003, Vista og Server 2008. Den anden omfatter DHTML Editing Component ActiveX-kontrol (se Microsoft Security Bulletin MS09-046), og er kun kritisk for Windows XP og 2000. Windows Update har begge rettelser som sædvanlig.

Korrektur til gratis software

Hvis du bruger OpenOffice-produktivitetspakken, skal du opdatere til version 3.1.1 eller nyere for at undgå et kritisk problem i, hvordan OpenOffice håndterer Microsoft Word-dokumenter. Hvis du åbner en beskadiget.doc-fil, kan en at-tacker overtage din pc. Klik på Hjælp • Se efter opdateringer for at se, om du har den nyeste version (for flere detaljer, se OpenOffice.orgs 3.1.1 Release Notes).

Firefox-versioner 3.5.3 og 3.0.14 korrigere tre kritiske fejl. Klik på Hjælp • Se efter opdateringer og se Mozils sikkerhedsrådgivning til Firefox 3.0 og Firefox 3.5.

Firefox 3.0 og 3.5 indeholder en sikkerhedsfunktion, der advarer dig om at opdatere Flash hvis din version er sårbar; De giver også et link til Flash-downloadwebstedet.

Hvis du bruger Mac OS X-versionerne 10.4 til 10.5.8, skal du slukke Software Update for at hente sikkerhedsopdatering 2009-005, som løser billedfil, PDF-fil eller web site huller.