Virheet ja korjaukset: Tiedostojen jakamisen haavoittuvuudet Vista

Windows Vista -käyttäjät (ja IT-ihmiset, jotka huolehtivat Server 2008 -tietokoneista), pitäisi varoa uudesta tietoturva-aukosta, johon sisältyy Windows-tiedostojen jakaminen. Etähyökkääjä voi ottaa haavoittuvaan tietokoneeseen täyden hallinnan hyödyntämällä SMB-protokollan Windows-tiedostojen ja tulostimien jakamisen virheitä. Useimmilla kotikäyttäjillä on jo oltava palomuuri, joka estää yrityksiä päästä SMB: n käyttämiin portteihin (139 ja 445). Microsoftilla saattaa olla korjaustiedosto saatavana siihen mennessä, kun olet lukenut tämän, mutta tämän kirjoittamisen jälkeen korjausta ei ollut vielä saatavilla. Lisätietoja on Microsoftin tietoturvatiedotteessa.

Hiljattain julkaistussa Microsoftin kuukausittaisessa versiossa ActiveX-korjaus jatkuu ongelmallisella Microsoft Active Template Library -ohjelmistolla (ATL) ja Windows Media Playerin ja muiden ohjelmistojen päivityksistä luotiin ATL: llä.

Toinen korjaustiedosto sulkee reiät Windows 2000: n, Windows XP: n, Windowsin, Windows 2000: n, Windows XP: n, Windows Server 2003: n ja Windows Server 2008: Server 2003, Windows Vista ja Windows Server 2008 käsittelevät kaikkia AVI-videotiedostoja.

[Lue lisää: Windows 10: n parhaat temput, vinkit ja tweaks]

Muut kriittiset korjaukset kuukausittaisessa erässä koskevat enemmän yrityksiä kuin kuluttajia. Näitä ovat etätyöpöytäyhteys-ominaisuuden korjaukset ja Windows Internet Name Service -palvelu.

Selaimet koputtavat

Varmista myös, että valintasi selain on ajan tasalla. Uusia Firefox-, Chrome- ja Safari-versioita julkaistiin viimeisen kuukauden aikana.

Uusi Firefox 3.0 sulkee reiän selaimen SSL-varmenteiden käsittelyssä, jolloin hyökkääjä voi tulkita salatun liikenteen suojattuun osoitteeseen sivusto, kuten verkkopankkipalvelut. Ja uusi 3.5-versio korjaa JavaScript-virheen, jota rikolliset voivat käyttää haittaohjelmien asentamiseen (myös uuteen versioon 3.0). Aja Ohje, tarkista päivitykset, että sinulla on vähintään Firefox 3.0.13 tai Firefox 3.5.2.

Google Chrome sai automaattisesti jakautuneen päivityksen 2.0.172.43: ksi. Tämä versio sulkee korkean prioriteetin reiät, jotka voivat sallia hyökkääjän käynnistää hyökkäykset myrkyttyneen XML: n tai JavaScriptin avulla Web-sivulla; se sisältää myös rajoituksen SSL-varmenteille, jotka on allekirjoitettu vanhojen ja epävarmojen algoritmien kanssa. Katso lisätietoja Googlen Blogspot-postista.

Tietoturvapäivitykset Macille

Mac OS X 10.5.8 korjaa laajan haavoittuvuuksien joukon, mukaan lukien jotkut, jotka voisivat hallita hyökkääjää, jos näet myrkytyneen kuvan tai Web-sivuston haitallisella XML: llä. Vaikka Mac-käyttäjät ovat edelleen immuuneja valtaosa Windowsin keskittyneistä haittaohjelmista, Mac-spesifiset uhkat näkyvät nyt, kuten Apple ilmoittaa Mac OS X Snow Leopardin haittaohjelmien tarkistamisesta, joka yrittää estää kaksi tunnettua Mac-hevosvaltaa. Käynnistä ohjelmistopäivitys Apple-valikosta uuden OS X: n hakemiseksi ja katso lisätietoja Applen tukisivustosta.

Puhuessaan Snow Leopardista uusi käyttöjärjestelmä asentaa vanhan, turvallisen Adobe-Flash-version, vaikka sinulla olisi uusi, kiinteä Flash-versio ennen päivitystä. Tarkista nykyinen versio Adoben Flash-version testisivuilla ja tarvittaessa lataa uusin versio.