Fel och fel: Säkerhetsfel i fildelning Träffar Vista

Windows Vista-användare (och IT-personer som tar hand om Server 2008-datorer) bör se upp för ett nytt säkerhetshål som involverar Windows-fildelning. En avlägsen angripare kan ta full kontroll över en sårbar dator genom att utnyttja ett fel i SMB-protokollet för Windows-fil och skrivardelning. De flesta hemanvändare bör redan ha en brandvägg på plats som blockerar försök att nå de portar som SMB använder (139 och 445). Microsoft kan ha en korrigeringsfil tillgänglig när du läser detta, men det var ingen korrigering av det här skrivandet. Mer information finns i Microsofts säkerhetsrådgivning.

I en nyligen publicerad månadsversion från Microsoft fortsatte ActiveX-patch-up med ytterligare en fix för Microsoft Active Template Library (ATL), tillsammans med uppdateringar för Windows Media Player och annan programvara skapad med ATL. Det är en kritisk åtgärd för Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008, enligt MS09-037 bulletin.

En annan patch stänger hål på samma sätt som Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008 hanterar alla AVI-videofiler. Öppna en speciellt utformad, förgiftad AVI-fil kan tillåta en angripare att köra ett kommando på din dator, men MS09-038-patchen stänger dörren.

[Läs vidare: Våra bästa Windows 10-tricks, tips och tweaks]

Andra kritiska lösningar i den månatliga satsen gäller mer för företag än för konsumenterna. Dessa inkluderar fläckar för funktionen Fjärrskrivbordsanslutning och tjänsten Windows Internet Name.

Webbläsare Bump Up

Du vill också se till att din webbläsare är aktuell också. Nya versioner av Firefox, Chrome och Safari kom alla ut under den senaste månaden eller så.

En ny Firefox 3.0 stänger ett hål i webbläsarens hantering av SSL-certifikat som gör det möjligt för en angripare att dechifiera krypterad trafik till och från ett skyddat webbplats, till exempel webbsidor på internet. Och en ny 3.5-version åtgärdar en JavaScript-bugg som brottslingar kan använda för att installera skadlig kod (även fixad i den nya 3.0). Gå till Hjälp, Kontrollera efter uppdateringar för att se till att du har minst Firefox 3.0.13 eller Firefox 3.5.2.

Google Chrome fick en automatiskt distribuerad uppdatering till 2.0.172.43. Den här versionen stänger högprioritetshål som kan göra det möjligt för en angripare att starta attacker via förgiftad XML eller JavaScript på en webbsida. Det innehåller också en begränsning mot SSL-certifikat som är signerade med gamla och osäkra algoritmer.

Säkerhetsuppdateringar för Macs

Mac OS X 10.5.8 fixar ett brett spektrum av sårbarheter, inklusive vissa som kan hantera kontrollen mot en angripare om du ser en giftig bild eller en webbplats skapad med skadlig XML. Medan Mac-användare fortfarande är immun mot den stora delen av Windows-centrerad skadlig kod visas nu Mac-specifika hot, vilket framgår av Apples inklusion av skadliga program i Mac OS X Snow Leopard som försöker blockera två kända Mac Trojan hästar. Kör programuppdatering från Apple-menyn för att hämta det nya OS X och se Apples supportwebbplats för fullständiga detaljer.

Med Snow Leopard installerar det nya operativsystemet en gammal, osäker version av Adobe Flash, även om du hade en ny, fast version av Flash innan du uppgraderar. Kontrollera din nuvarande version på Adobes Flash-test sida och, om det behövs, den senaste versionen.