Worm Risk Spurs Critical Microsoft Patch

Ini menandakan kali pertama sejak April 2007 bahawa Microsoft telah mengeluarkan satu pembetulan di luar kitaran Patch Tuesday yang biasa; ia tidak pernah dicetuskan oleh pelajaran dari worm worm seperti Blaster dan Slammer, yang menyebabkan pengguna berbilion-bilion dolar untuk membasmi kuman pada tahun 2003.

Walaupun lubang baru adalah risiko yang besar, perlindungan diletakkan sejak cacing muncul membuat epidemik yang jauh kurang berkemungkinan. Yang paling penting adalah lalai Windows XP pada Windows Firewall: Worm yang dibuat untuk menyerang kecacatan baru perlu membuat sambungan luaran, yang firewall biasanya menghalang. Sekiranya PC tidak mempunyai firewall, atau jika ia ditetapkan untuk membenarkan perkongsian fail dan serangan datang dari PC yang dijangkiti pada rangkaian yang sama, cacing yang menakluk boleh mengambil alih PC yang disasarkan.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows]

Windows Vista dan Windows Server 2008 mempunyai faktor pengurangan yang mengurangkan risiko dari "kritikal" kepada "penting," seperti yang dinilai oleh Microsoft. Syarikat itu membagikan pembaikan melalui Kemas Kini Automatik, tetapi secara alternatif anda boleh memuat turunnya dari laman Buletin Microsoft MS08-067.

Perbaikan IE, Terlalu

Pada jadual Patch Selasa yang tetap, Microsoft membekalkan pembaikan untuk enam lubang buruk di Internet Explorer, menekankan keperluan untuk meningkatkan ke IE 7 secepat mungkin. Kesalahan luas yang mempengaruhi IE 5, 6, dan 7 pada Windows 2000, XP, Vista, Server 2003, dan Server 2008, tetapi mereka paling serius jika anda menggunakan IE versi lama pada Windows XP atau 2000. Dalam kes-kes tersebut, serangan boleh menjalankan sebarang arahan dan mempunyai jalan dengan PC anda. Jika anda telah dinaik taraf ke IE 7, kelemahan itu membenarkan orang yang melakukan kesalahan untuk mencuri nama pengguna atau data berasaskan cookie lain, tetapi tidak ada lagi.

Dua daripada pepijat dinilai sebagai yang paling berbahaya dalam "penilaian indeks eksploitabilitas" baru Microsoft, yang mengukur bagaimana kemungkinan serangan terhadap kelemahan yang diberikan. Dapatkan pembaikan melalui Kemas Kini Automatik, atau muat turun patch (dan baca lebih banyak maklumat mengenai penilaian eksploitabilitas baru) daripada Microsoft TechNet.

Secure F-Secure

Sekali lagi, perisian keselamatan telah mencipta ketidakamanan. Sekiranya program F-Secure - dari Internet Security 2008 hingga Anti-Virus 2008 ke Home Server Security 2009, dalam versi yang bertarikh tahun 2006 - mengimbas fail terkompresi beracun, PC anda boleh dikompromi. F-Secure mengatakan bahawa tiada serangan telah berlaku, tetapi jika anda menggunakan mana-mana versi ini, pastikan ia telah mengambil kemas kini program terkini (yang sepatutnya berlaku secara automatik).