Microsoft портит семилетнюю ошибку

Microsoft недавно выпустил два новых патча, один из которых фиксирует дыру в безопасности, которую компания пытается подключить с 2001 года. Удивительно, что никто не использовал дыру в течение этих семи лет.

Предыдущие исправления смягчили эту проблему, поэтому Microsoft оценила ее серьезность уровня как важного, второго по величине рейтинга четырехуровневой шкалы компании.

Эта ошибка в первую очередь затрагивает Windows XP (в которой по-прежнему используется около 700 миллионов человек) и Windows 2000. Для Windows Vista риск только умеренный, Microsoft второй-самый низкий рейтинг, а ошибка влияет на ключевой протокол аутентификации для сетевой технологии, называемой System Message Block (SMB). Использование дыры в безопасности позволило бы программе атаки захватить пользовательские или программные учетные данные, предоставив успешному злоумышленнику полный контроль над взломанным ПК.

[Дополнительная информация: ваш новый компьютер нуждается в этих 15 бесплатных, отличных программах]

Почему это произошло что мы не можем вносить изменения для решения этой проблемы без негативного влияния на сетевые приложения … Например, клиент Outlook 2000 не смог бы общаться с сервер Exchange 2000 », - сказал Кристофер Бадд, менеджер программ безопасности в Центре реагирования Microsoft, в сообщении в блоге.

Если вы не получаете исправления автоматически, вы можете получить этот патч и получить дополнительную информацию из безопасности Microsoft бюллетень.

Второй патч блокирует три отверстия безопасности во всех поддерживаемых в настоящее время версиях Windows: Vista (включая пакет обновления 1), XP SP2 и SP3, а также Windows 2000 SP4 и 64-разрядные версии Windows.

недостатки связаны с Windows XML Core Se которые позволяют веб-разработчикам писать веб-приложения. Как пользователь, вы не можете взаимодействовать с этими службами, но они все равно на вашем ПК. Одна ошибка (рейтинг Critical by Microsoft) влияет только на XML Core Services 3.0. Остальные два (оба из них оценены как важные) влияют на более поздние версии.

Обязательно примените этот патч pronto. Если у вас есть автоматические обновления, патчи должны поступать автоматически. Но патчи хотят установить себя сразу, обычно после перезагрузки. Вместо того, чтобы терпеть прерывание в течение насыщенного дня, у меня установлена ​​моя система, поэтому я могу выбрать, когда захочу делать обновления. Если вы похожи на меня или по какой-то причине не получили автоматическую загрузку, получите патч из бюллетеня по безопасности Microsoft.

Патчи для Firefox

По мере роста популярности Firefox белые хакеры более пристально всматриваются в поисках дыр в безопасности. Фактически, Firefox 3 имеет два разных выпуска исправлений за последние два месяца. В последней версии 3.0.4 исправлены четыре набора вновь обнаруженных ошибок, которые разработчики добровольцев браузера считают критическими.

Обновление исправляет дыры в движке браузера, в функции восстановления сеанса и в двух сетевых функциях. Все четыре уязвимости включают скриптинг; единственным обходным решением перед обновлением было отключить JavaScript, что заставит многие сайты перестать работать должным образом. Загрузите версию 3.0.4 или 2.0.0.18 (в зависимости от вашей версии Firefox), чтобы получить исправления.

Известных атак пока нет, но не откладывайте исправления. Из браузера перейдите в

Справка, Проверить наличие обновлений.