Ошибки и исправления: Stymie Вредоносные СМИ, сетевые атаки

Исправлены основные исправления ОС в этом месяце. А фанатам бесплатного программного обеспечения необходимо обновить свои копии Firefox и OpenOffice.

Обновление Apple QuickTime 7.6.4 пересматривает обработку программы.fpx,.mov и.mp4 файлов в Windows XP, Vista или 7 или Mac OS X (не Snow Leopard). В QuickTime нажмите Справка • Обновить существующее программное обеспечение, чтобы убедиться, что у вас есть версия 7.6.4 (подробности см. В разделе «Сведения об обеспечении безопасности на странице QuickTime 7.6.4» от Apple).

Патч от Microsoft включает в себя дыру в безопасности, как Windows 2000, XP, Server 2003, Vista и Server 2008 (но не Windows 7) обрабатывает файлы.asf или.mp3. Бюллетень по безопасности Microsoft MS09-047 перечисляет множество уязвимых комбинаций версий Windows Media Format Runtime и ОС; запустите Windows Update, чтобы подтвердить, что у вас есть исправление.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Сетевые ошибки

Windows Vista и Server 2008 уязвимы для нескольких сбоев безопасности на основе сети. Во-первых, отверстие для обмена файлами SMBv2 может позволить злоумышленнику повторного размаха захватить машину. Microsoft еще не выпустила патч, но компания опубликовала «Fix It» для отключения SMBv2. Обмен файлами должен работать, но он может быть медленным.

Microsoft исправила недостатки, которые могли бы использовать вредоносные пакеты TCP / IP, отправленные по сети. В Vista и Server 2008 это может означать полное поглощение; в Windows 2000, Server 2003 и XP, системная ошибка более вероятна. Microsoft не будет переустанавливать патч для Windows 2000 (см. Бюллетень по безопасности Microsoft MS09-048) или XP (который по ошибке не принимает опасные пакеты).

Сетевая проблема в службе беспроводной сети AutoConfig (см. Бюллетень по безопасности Microsoft MS09-049) могут позволить удаленным злоумышленникам «самостоятельно» использовать уязвимые системы Vista или Server 2008. ПК, в которых отсутствуют беспроводные карты или запускаются другие версии Windows, являются безопасными. Брандмауэр поможет заблокировать такие атаки в Интернете.

Еще два исправления Microsoft исправляют критические недостатки, которые могут привести к скрытию кода в командах веб-страницы на уязвимом ПК. Один из них в JScript-скриптинговом модуле (см. Бюллетень по безопасности Microsoft MS09-045) влияет на Windows 2000, XP, Server 2003, Vista и Server 2008. Другой включает элемент управления ActiveX компонента редактирования DHTML (см. Бюллетень по безопасности Microsoft MS09-046), и имеет решающее значение только для Windows XP и 2000. У Windows Update есть как исправления, так и обычные.

Исправления для бесплатного программного обеспечения

Если вы используете набор продуктов OpenOffice, обновите его до версии 3.1.1 или новее, чтобы избежать критической проблемы в том, как OpenOffice обрабатывает документы Microsoft Word. Если вы откроете испорченный файл.doc, атакующий может захватить ваш компьютер. Нажмите Справка • Проверить наличие обновлений, чтобы узнать, есть ли у вас последняя версия (более подробно см. Примечания к выпуску OpenOffice.org 3.1.1).

версии Firefox 3.5.3 и 3.0.14 исправить три критических недостатка. Нажмите Справка • Проверить наличие обновлений и ознакомьтесь с советами по безопасности Mozilla для Firefox 3.0 и Firefox 3.5.

В Firefox 3.0 и 3.5 включена функция безопасности, которая предупреждает вас об обновлении Flash, если ваша версия уязвима; они также предоставляют ссылку на сайт загрузки Flash.

Если вы используете версии Mac OS X с 10.4 по 10.5.8, запустите Обновление программного обеспечения, чтобы получить обновление безопасности 2009-005, которое исправляет файл изображения, файл PDF или веб-сайт.