Microsoft löysää seitsemänvuotisen bugin

Microsoft äskettäin julkaistiin kaksi uutta korjaustiedostoa, joista toinen korjaa tietoturva-aukon, jonka yritys on yrittänyt liittää vuodesta 2001. Hämmästyttävän kukaan ei käyttänyt reikiä näiden seitsemän vuoden aikana.

Aiemmat korjaukset olivat lieventäneet ongelmaa, joten Microsoft arvioi sen vakavuuden

Tämä virhe vaikuttaa ensisijaisesti Windows XP: hen (noin 700 miljoonaa ihmistä vielä käyttää) ja Windows 2000: sta. Windows Vistassa riski on vain kohtuullinen, Microsoftin toiseksi alin luokitus, ja vika vaikuttaa verkkotekniikan tärkeään autentikointiprotokollaan nimeltä System Message Block (SMB). Turvallisuusreiän hyödyntäminen antaisi hyökkäysohjelman kaappaamaan käyttäjän tai ohjelman valtakirjan, jonka avulla onnistunut hyökkääjä voi hallita kompromittua tietokonetta täysin.

[Lue lisää: Uusi tietokone tarvitsee näitä 15 ilmaista, erinomaista ohjelmaa]

Miksi se niin kauan korjata?

"[2001] sanoin, ettemme voineet tehdä muutoksia tämän ongelman ratkaisemiseen vaikuttamatta kielteisesti verkkopohjaisiin sovelluksiin … Esimerkiksi Outlook 2000 -asiakas ei olisi voinut kommunikoida Exchange 2000 -palvelin ", sanoi blogikirjoitus Christopher Budd, tietoturvapäällikkö Microsoft Security Response Centeriin.

Jos korjaustiedostoja ei ole asennettu automaattisesti, voit hankkia tämän korjaustiedoston ja lisätietoja Microsoftin tietoturvaohjelmistosta

Toinen korjaustiedosto estää kolme suojausreikää kaikissa Windowsin tällä hetkellä tuetuissa versioissa: Vista (mukaan lukien Service Pack 1), XP SP2 ja SP3 sekä Windows 2000 SP4 ja 64-bittiset Windows-versiot.

puutteet liittyvät Windowsin XML Core Se -ohjelmaan rvices, joiden avulla web-kehittäjät voivat kirjoittaa web-sovelluksia. Käyttäjänä et voi olla vuorovaikutuksessa näiden palveluiden kanssa, mutta ne ovat joka tapauksessa tietokoneellasi. Yksi virhe (Microsoftin Critical) koskee vain XML Core Services 3.0: a. Muut kaksi (molemmat arvostavat tärkeitä) vaikuttavat myöhempiin versioihin.

Muista käyttää tätä korjaustiedostoa valmiina. Jos automaattiset päivitykset ovat käytössä, korjaustiedostot saavat saapua automaattisesti. Mutta korjaustiedostot haluavat asentaa itsensä kerralla, yleensä uudelleen käynnistämisen jälkeen. Sen sijaan, että sietän keskeytyksen kiireisen päivän aikana, olen asettanut järjestelmän, jotta voin valita, kun haluan tehdä päivitykset. Jos olet kuin minä tai jostain syystä automaattista latausta ei löydy, saat korjaustiedoston Microsoftin tietoturvatiedotteesta.

Patches for Firefox

Kun Firefox kasvaa suosioon, valkoiset ja mustat hatut hakkerit heiluttavat tarkemmin turva-aukkoja etsimällä. Itse asiassa Firefox 3: lla on ollut kaksi eri laastaratkaisua viimeisten kahden kuukauden aikana. Uusin versio 3.0.4 korjaa neljä äskettäin löydettyä vikoja, jotka selaimen vapaaehtoisten kehittäjät ovat tärkeitä.

Päivitys korjaa selaimen moottorin reiät sen istunnon palautustoiminnassa ja kahdessa verkkotoiminnossa. Kaikki neljä haavoittuvuutta sisältävät käsikirjoituksen; ainoa kiertotapa ennen päivitystä oli poistaa JavaScript käytöstä, mikä aiheuttaisi useiden sivustojen lopettamisen toimimasta. Lataa versio 3.0.4 tai 2.0.0.18 (riippuen Firefox-versiosta) korjausten saamiseksi.

Tuntemattomia iskuja ei ole vielä tiedossa, mutta älä laita korjausta. Selaa selaimen kautta Ohje, Tarkista päivitykset.