Bugs and Fixes: Kerentanan Berkongsi Berkongsi Hits Vista

Pengguna Windows Vista (dan orang-orang IT yang menjaga komputer Server 2008) harus berhati-hati dengan lubang keselamatan baru yang melibatkan perkongsian fail Windows. Penyerang jauh boleh mengambil alih sepenuhnya komputer yang lemah dengan mengeksploitasi kecacatan dalam protokol SMB untuk fail Windows dan perkongsian pencetak. Kebanyakan pengguna di rumah harus mempunyai firewall di tempat yang blok cuba untuk mencapai pelabuhan yang digunakan oleh SMB (139 dan 445). Microsoft mungkin mempunyai patch yang tersedia pada masa anda membaca ini, tetapi sejak penulisan ini tiada pembetulan masih tersedia. Untuk maklumat lebih lanjut, lihat khidmat nasihat keselamatan Microsoft.

Dalam pelepasan bulanan Microsoft baru-baru ini, patch ActiveX yang diteruskan dengan pembaikan tambahan untuk Perpustakaan Templat Microsoft Aktif (ATL) buggy, bersama dengan kemas kini untuk Windows Media Player dan perisian lain dicipta dengan ATL. Ia merupakan satu penyelesaian penting untuk Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008, menurut buletin MS09-037.

Patch lain menutup lubang seperti Windows 2000, Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008 semuanya mengendalikan fail video AVI. Membuka fail AVI yang diracun dan terancam secara khusus boleh membenarkan penyerang menjalankan sebarang arahan pada PC anda, tetapi patch MS09-038 menutup pintu.

[Bacaan lanjut: Petua, petua dan tweak Windows 10 yang terbaik]

Pembetulan kritikal lain dalam batch bulanan lebih banyak digunakan untuk perniagaan daripada kepada pengguna. Ini termasuk patch untuk ciri Sambungan Desktop Jauh dan Perkhidmatan Nama Internet Windows.

Bumper Pelayar

Anda juga ingin memastikan pilihan penyemak imbas anda juga terkini. Versi baru Firefox, Chrome, dan Safari semuanya keluar pada bulan lalu atau lebih.

Firefox baru 3.0 menutup lubang dalam pengendalian penyemak imbas sijil SSL yang boleh membenarkan penyerang untuk menguraikan lalu lintas yang disulitkan ke dan dari yang dilindungi laman web, seperti tapak perbankan dalam talian. Dan versi 3.5 baru membetulkan bug JavaScript yang boleh digunakan oleh penjenayah untuk memasang malware (juga tetap dalam versi baru 3.0). Kepala untuk Bantuan, Semak Pengemaskinian untuk memastikan Anda memiliki sekurang-kurangnya Firefox 3.0.13 atau Firefox 3.5.2.

Google Chrome menerima pembaruan secara automatik didistribusikan ke 2.0.172.43. Versi ini menutup lubang keutamaan tinggi yang boleh membenarkan penyerang melancarkan serangan melalui XML atau JavaScript beracun di laman Web; ia juga termasuk sekatan terhadap sijil SSL yang ditandatangani dengan algoritma lama dan tidak selamat. Lihat post Google Blogspot untuk maklumat lanjut.

Kemas Kini Keselamatan untuk Mac

Mac OS X 10.5.8 memperbaiki pelbagai kelemahan, termasuk beberapa yang dapat mengawal penyerang jika anda melihat imej yang diracun atau laman web yang dibuat dengan XML berniat jahat. Walaupun pengguna Mac masih kebal terhadap majoriti malware Windows-centric, ancaman khusus Mac kini muncul, seperti yang dibuktikan oleh pemasukan malware Apple dalam Mac OS X Snow Leopard yang akan cuba untuk menyekat dua kuda Trojan Mac yang diketahui. Jalankan Kemas Kini Perisian dari menu Apple untuk mengambil OS X baru, dan lihat tapak sokongan Apple untuk butir-butir penuh.

Bercakap tentang Snow Leopard, OS baru memasang versi lama Flash yang tidak selamat, walaupun anda mempunyai baru, versi tetap Flash sebelum menaik taraf. Periksa versi semasa anda di halaman uji versi Adobe Flash, dan jika perlu, versi terkini