Hatalar ve Düzeltmeler: Stymie Kötü Amaçlı Medya, Ağ Saldırıları

Temel işletim sistemi düzeltmeleri bu ay büyük. Ve ücretsiz yazılımın hayranlarının Firefox ve OpenOffice kopyalarını güncellemeleri gerekiyor.

Apple'ın QuickTime 7.6.4 güncellemesi, programın Windows XP, Vista veya 7'de.fpx,.mov ve.mp4 dosyalarını ele aldığını veya Mac OS X (Snow Leopard değil). QuickTime'da Yardım Güncel Yazılımını Güncelle sürüm 7.6.4'e sahip olduğunuzdan emin olmak için tıklayın. (Ayrıntılar için bkz. Apple'ın "QuickTime 7.6.4 güvenlik içeriği hakkında" sayfası).

Microsoft'un düzeltme eki, Windows 2000, XP, Server 2003, Vista ve Server 2008 (ancak Windows 7 değil) işleminde.asf veya.mp3 medya dosyalarının bulunduğu bir güvenlik deliğini tıkar. Microsoft'un Güvenlik Bülteni MS09-047, Windows Media Format Çalışma Zamanı ve OS sürümlerinin birçok korunmasız kombinasyonunu listeler; Düzeltmeyi onaylamak için Windows Update'i çalıştırın.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Ağ Kusurları

Windows Vista ve Server 2008, çeşitli ağ tabanlı güvenlik açıklarına karşı savunmasızdır. Bir, bir SMBv2 dosya paylaşım deliği yeniden saldırgan bir saldırganın bir makineyi ele geçirmesine izin verebilir. Microsoft henüz bir yama yayınlamadı, ancak şirket SMBv2'yi devre dışı bırakmak için "Düzelt" yazdı. Dosya paylaşımı çalışmalıdır, ancak yavaş olabilir.

Microsoft, bir ağ üzerinden gönderilen kötü amaçlı TCP / IP paketlerinin kötüye kullanabileceği bir sorunu çözdü. Vista ve Server 2008'de bu tam bir devralma anlamına gelebilir; Windows 2000, Server 2003 ve XP'de bir sistem çökmesi benzerdir. Microsoft, Windows 2000 için bir düzeltme eki (Microsoft Güvenlik Bülteni MS09-048'e bakın) veya XP'yi (hatayla gelen tehlikeli paketleri kabul etmeyen) yeniden kiralamayacaktır.

Kablosuz LAN Otomatik Yapılandırma Hizmetindeki bir ağ sorunu (bkz. Microsoft Güvenlik Bülteni MS09-049) uzak saldırganların "kendi" güvenlik açıklarına sahip olan Vista veya Server 2008 sistemlerine izin verebilir. Kablosuz kartları olmayan veya başka Windows sürümlerini çalıştıran bilgisayarlar güvenlidir. Bir güvenlik duvarı, Web tabanlı saldırıların engellenmesine yardımcı olacaktır.

İki Microsoft yaması, bir Web sayfasındaki kodun güvenlik açığından etkilenen bir bilgisayarda komutları çalıştırmasına izin verebilecek kritik hataları düzeltmektedir. Bir, JScript Komut Dosyası Altyapısı'nda (bkz. Microsoft Güvenlik Bülteni MS09-045), Windows 2000, XP, Server 2003, Vista ve Server 2008 etkilenir. Diğeri, DHTML Düzenleme Bileşen ActiveX denetimini içerir (bkz. Microsoft Güvenlik Bülteni MS09-046). ve sadece Windows XP ve 2000 için kritiktir. Windows Update'in her zamanki gibi her iki düzeltmesi de vardır.

Özgür Yazılım için Düzeltmeler

OpenOffice üretkenlik paketini kullanırsanız, OpenOffice'in Microsoft Word belgelerini işleme biçimindeki önemli bir sorundan kaçınmak için 3.1.1 veya sonraki bir sürüme geçin. Taranmış bir.doc dosyasını açarsanız, bir atıcı PC'nizi ele geçirebilir. Yardım 'ı tıklatın. En son sürüme sahip olup olmadığınızı görmek için Güncelleştirmeleri Denetle (daha fazla bilgi için, bkz. OpenOffice.org'un 3.1.1 Sürüm Notları).

Firefox sürümleri 3.5.3 ve 3.0.14 doğru üç kritik kusur. Yardım seçeneğini tıklatın. Güncellemeleri Denetle ve Firefox 3.0 ve Firefox 3.5 için Mozilla'nın güvenlik uyarılarını inceleyin.

Firefox 3.0 ve 3.5, Flash'ı güncellemeniz için sizi uyaran bir güvenlik özelliği içerir. versiyonunuz savunmasızdır; Ayrıca, Flash indirme sitesine bir bağlantı sağlarlar.

Mac OS X 10.4 ile 10.5.8 arası sürümlerini kullanırsanız, görüntü dosyasını, PDF dosyasını veya Web'i düzelten Güvenlik Güncelleştirmesi 2009-005'i almak için Yazılım Güncelleştirmesini kullanın. site delikleri