Microsoft Mengalahkan Bug Tujuh Tahun Lama

Microsoft baru-baru ini melepaskan dua patch baru, salah satu yang membetulkan lubang keselamatan yang syarikat itu telah cuba memasuki sejak tahun 2001. Hebatnya, tiada siapa yang mengeksploitasi lubang itu selama tujuh tahun.

Tali sebelumnya telah mengatasi masalah tersebut, jadi Microsoft menilai keparahannya tahap yang paling tinggi pada skala empat peringkat syarikat.

Bug ini terutama mempengaruhi Windows XP (yang mana 700 juta orang masih menggunakannya) dan Windows 2000. Bagi Windows Vista, risiko hanya Sedang, Microsoft penarafan kedua terendah, dan bug menjejaskan protokol pengesahan utama untuk teknologi rangkaian yang dipanggil Blok Mesej Sistem (SMB). Mengekalkan lubang keselamatan akan membiarkan program serangan menangkap kelayakan pengguna atau program, yang memberikan kawalan penuh penyerang ke atas PC yang dikompromikan.

[Bacaan lanjut: PC baru Anda memerlukan 15 program percuma yang sangat baik]

Kenapa

"[Pada tahun 2001] kami berkata bahawa kami tidak dapat membuat perubahan untuk menangani isu ini tanpa memberi kesan negatif terhadap aplikasi berasaskan rangkaian … Sebagai contoh, pelanggan Outlook 2000 tidak dapat berkomunikasi dengan pelayan Exchange 2000, "kata Christopher Budd, pengurus program keselamatan di Pusat Respon Keselamatan Microsoft, dalam pos blog.

Jika anda tidak mendapat patch dipasang secara automatik, anda boleh mendapatkan patch ini dan maklumat lanjut dari keselamatan Microsoft buletin.

Patch kedua menyekat tiga lubang keselamatan dalam semua versi Windows yang disokong: Vista (termasuk Pek Perkhidmatan 1), XP SP2 dan SP3, dan Windows 2000 SP4, dan Windows versi 64-bit.

The kelemahan berkaitan dengan Windows 'Core Core Se rvices, yang membolehkan pemaju web menulis aplikasi Web. Sebagai pengguna, anda tidak boleh berinteraksi dengan perkhidmatan ini, tetapi ia juga di PC anda. Satu bug (dinilai Kritikal oleh Microsoft) memberi kesan hanya Perkhidmatan Teras XML 3.0. Dua yang lain (kedua-duanya diberi nilai Penting) menjejaskan versi yang akan datang.

Pastikan untuk menggunakan pronto patch ini. Sekiranya anda mengemas kini kemas kini automatik, patch mesti tiba secara automatik. Tetapi patch ingin memasang sendiri sekaligus, biasanya diikuti oleh reboot. Daripada mentolerir gangguan pada hari yang sibuk, saya telah menetapkan sistem supaya saya dapat memilih apabila saya ingin melakukan kemas kini. Jika anda menyukai saya, atau untuk sebab-sebab tertentu tidak mendapat muat turun secara automatik, dapatkan patch dari buletin keselamatan Microsoft.

Patch untuk Firefox

Sebagai Firefox tumbuh popular, peretas putih dan hitam sedang menusuk lebih dekat dengan mencari lubang keselamatan. Bahkan, Firefox 3 mempunyai dua keluaran patch yang berbeza dalam dua bulan terakhir. Versi 3.0.4 terkini yang membaik pulih empat set bug baru yang diketahui oleh pemaju sukarela pelayar sebagai kritikal.

Kemas kini membetulkan lubang dalam enjin penyemak imbas, dalam sesi pemulihan sesi, dan dalam dua fungsi rangkaian. Keempat-empat kerentanan melibatkan skrip; satu-satunya penyelesaian sebelum kemas kini adalah untuk melumpuhkan JavaScript, yang akan menyebabkan banyak laman web berhenti berfungsi dengan betul. Muat turun versi 3.0.4 atau 2.0.0.18 (bergantung kepada versi Firefox anda) untuk mendapatkan perbaikan.

Tiada serangan diketahui tetapi tidak memadamkan penampalan. Dari dalam penyemak imbas, pergi ke Bantuan, Semak Kemas Kini.