Microsoft, Yedi Yıllık Bir Hatayı Yeniledi

Şirket, 2001'den bu yana şirkette takmaya çalıştığı bir güvenlik çukurunu düzeltmek üzere iki yeni yarayı yayınladı. Şaşırtıcı bir şekilde, bu yedi yıl boyunca hiç kimse deliği istismar etmedi.

Önceki yamalar sorunu hafifletti, bu yüzden Microsoft onun ciddiyetini değerlendirdi Önemli olarak, şirketin dört kademeli ölçeğinde en yüksek ikinci derece.

Bu hata temel olarak Windows XP'yi (ki bu 700 milyondan fazla kişi hala kullanıyor) ve Windows 2000'i etkilemektedir. Windows Vista için risk yalnızca Orta, Microsoft ikinci en düşük derece ve hata, Sistem İleti Bloğu (SMB) adı verilen bir ağ teknolojisi için anahtar kimlik doğrulama protokolünü etkiler. Güvenlik deliğinden yararlanma, bir saldırı programının kullanıcı ya da program bilgilerinin yakalanmasına izin vererek, başarılı bir saldırganın ele geçirilmiş PC üzerinde tam kontrol sağlamasına olanak tanır.

[Daha fazla okuma: Yeni PC'niz bu 15 ücretsiz, mükemmel programa ihtiyaç duyar]

Neden oldu? Düzeltmek için çok uzun zaman mı gerekiyor?

"[2001] ağ tabanlı uygulamaları olumsuz etkilemeden bu sorunu çözmek için değişiklik yapamayacağımızı söylemiştik… Örneğin, bir Outlook 2000 istemcisi ile iletişim kuramazdı. Bir Exchange 2000 sunucusu, "Microsoft'un Güvenlik Yanıt Merkezi'ndeki bir güvenlik programı yöneticisi olan Christopher Budd, bir blog yayınında.

Otomatik olarak yama yüklüyorsanız, bu düzeltme ekini ve Microsoft Güvenlik'ten daha fazla bilgi edinebilirsiniz. Bülten.

İkinci yama, şu anda desteklenen tüm Windows sürümlerinde üç güvenlik açığını engeller: Vista (Service Pack 1 dahil), XP SP2 ve SP3 ve Windows 2000 SP4 ve Windows'un 64 bit sürümleri.

kusurları Windows 'XML Çekirdek Se ile ilgilidir Web geliştiricilerinin Web uygulamaları yazmasına izin veren rvices. Bir kullanıcı olarak, bu hizmetlerle etkileşime girmeyebilirsiniz, ancak yine de PC'nizde bulunmaktadır. Bir hata (Microsoft tarafından Kritik olarak derecelendirilmiştir) yalnızca XML Çekirdek Hizmetleri 3.0'ı etkiler. Diğer ikisi (her ikisi de Önemli olarak derecelendirildi) daha sonraki sürümleri etkiler.

Bu düzeltme ekini uyguladığınızdan emin olun. Otomatik güncellemeleriniz etkinse, yamalar otomatik olarak gelmelidir. Ancak yamalar bir kerede yüklemeyi ister, genellikle bir yeniden başlatma izler. Yoğun bir gün boyunca kesintiye tahammül etmek yerine, sistem ayarlarım var, böylece güncellemeleri yapmak istediğimde seçebiliyorum. Eğer benim gibi iseniz ya da bir sebepten dolayı otomatik indirmeyi alamadıysanız, bir Microsoft güvenlik bülteninden yama alın.

Firefox için Yamalar

Firefox'un popülerliği, beyaz ve siyah şapka korsanları büyüdükçe Güvenlik delikleri arayışında daha dikkatli bir şekilde dolaşıyorlar. Aslında, Firefox 3'ün son iki ayda iki farklı yama sürümü vardı. En son sürüm 3.0.4, tarayıcıda bulunan gönüllü geliştiricilerin kritik olarak sıraladığı yeni keşfedilen hataların dört setini düzeltir.

Güncelleme, tarayıcı motorundaki, oturum geri yükleme özelliğinde ve iki ağ işlevinde bulunan delikleri düzeltir. Dört zayıflık da betimlemeyi içerir; Güncellemeden önceki tek geçici çözüm, birçok sitenin düzgün çalışmamasına neden olacak olan JavaScript'i devre dışı bırakmaktı. Düzeltmeleri almak için sürüm 3.0.4 veya 2.0.0.18'i (Firefox sürümünüze bağlı olarak) indirin.

Henüz bilinen bir saldırı yok ancak yama kaldırmayın. Tarayıcının içinden Yardım, Güncellemeleri Denetle bölümüne gidin.