Hatalar ve Düzeltmeler: Dosya Paylaşımlı Güvenlik Açığı Vista'yı

Windows Vista kullanıcıları (ve Server 2008 bilgisayarları ile ilgilenen BT üyeleri), Windows dosya paylaşımını içeren yeni bir güvenlik deliğine dikkat etmelidir. Uzaktaki bir saldırgan, Windows dosya ve yazıcı paylaşımı için SMB protokolünde bir kusurdan yararlanarak, savunmasız bir bilgisayarın tam denetimini üstlenebilir. Çoğu ev kullanıcısı, SMB'nin kullandığı portlara (139 ve 445) erişme girişimlerini engelleyen bir güvenlik duvarına sahip olmalıdır. Microsoft'un okuduğunuz zamana kadar bir düzeltme eki bulunabilir, ancak bu yazıdan sonra düzeltme yapılamadı. Daha fazla bilgi için, bkz. Microsoft'un güvenlik danışmanlığı.

Son Microsoft bir aylık sürümde, ActiveX düzeltme eki, Windows Media Player ve diğer yazılım güncelleştirmelerinin yanı sıra buggy Microsoft Etkin Şablon Kütüphanesi (ATL) için ek bir düzeltme ile devam etti. ATL ile oluşturuldu. MS09-037 bültenine göre Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista ve Windows Server 2008 için kritik bir çözümdür.

Windows 2000, Windows XP, Windows işletim sistemindeki bir başka yama Server 2003, Windows Vista ve Windows Server 2008, hepsi AVI video dosyalarını işlemektedir. Özel hazırlanmış, zehirli bir AVI dosyası açmak, bir saldırganın PC'nizdeki herhangi bir komutu çalıştırmasına izin verebilir, ancak MS09-038 yaması kapıyı kapatır.

[Ekstra okuma: En iyi Windows 10 püf noktaları, ipuçları ve tweaks]

Aylık toplu işteki diğer kritik düzeltmeler, işletmeler için tüketicilere göre daha fazla geçerlidir. Bunlar arasında Uzak Masaüstü Bağlantısı özelliği ve Windows İnternet Ad Hizmeti için yamalar bulunur.

Tarayıcılar Bump Up

Ayrıca, seçtiğiniz tarayıcının da güncel olduğundan emin olmak istersiniz. Firefox, Chrome ve Safari'nin yeni sürümleri, geçtiğimiz aylarda ortaya çıktı.

Yeni bir Firefox 3.0, tarayıcının SSL sertifikalarının işlenmesinde, bir saldırganın şifrelenmiş trafiği şifreli trafiği şifreleyip şifrelemesine izin verebilecek bir deliği kapattı Çevrimiçi bankacılık siteleri gibi site. Ve yeni bir 3.5 sürümünde, suçluların kötü amaçlı yazılım yüklemek için kullanabileceği bir JavaScript hatası düzeltildi (yeni 3.0'da da düzeltildi). En az Firefox 3.0.13 veya Firefox 3.5.2 olduğundan emin olmak için Yardım, Güncellemeleri Denetle 'a gidin.

Google Chrome, otomatik olarak dağıtılmış bir güncellemeyi 2.0.172.43'e aldı. Bu sürüm, bir saldırganın Web sayfasında zehirli XML veya JavaScript yoluyla saldırı başlatmasına izin verebilecek yüksek öncelikli delikler kapatır; Ayrıca eski ve güvensiz algoritmalar ile imzalanmış SSL sertifikalarına karşı bir kısıtlama içerir. Daha fazla bilgi için Google'ın Blogspot gönderisine bakın.

Mac için Güvenlik Güncelleştirmeleri

Mac OS X 10.5.8, zehirli bir görüntü veya Web sitesi hazırlanmış olarak görüntülediğinizde, bir saldırganı denetleyebilen bazı güvenlik açıklarını giderir. Kötü niyetli XML ile. Mac kullanıcıları hala Windows merkezli zararlı yazılımların büyük bir çoğunluğuna karşı bağışık olsalar da, Mac'in Mac Truva atlarına bilinen iki tanesini engellemeye çalışacakları Mac OS X Snow Leopard'da kötü amaçlı yazılım taramalarına dahil olduklarını gösteren Mac'e özgü tehditler ortaya çıkıyor. Yeni OS X'i almak için Apple Update'teki Software Update'i çalıştırın ve tüm ayrıntılar için Apple'ın destek sitesine bakın.

Snow Leopard'dan bahsetmişken, yeni işletim sistemi Adobe Flash uygulamasının eski ve güvensiz bir sürümünü yükler. yükseltmeden önce Flash'ın yeni, sabit sürümü. Mevcut sürümünüzü Adobe'nin Flash sürüm test sayfasında kontrol edin ve gerekirse en son sürümden yararlanın.