The Great Gildersleeve: French Visitor / Dinner with Katherine / Dinner with the Thompsons
Πίνακας περιεχομένων:
Οι χρήστες των Windows Vista (και οι χρήστες IT που φροντίζουν τους υπολογιστές του Server 2008) θα πρέπει να προσέχουν μια νέα τρύπα ασφαλείας που αφορά την κοινή χρήση αρχείων των Windows. Ένας απομακρυσμένος εισβολέας θα μπορούσε να αναλάβει τον πλήρη έλεγχο ενός ευάλωτου υπολογιστή εκμεταλλευόμενος ένα ελάττωμα στο πρωτόκολλο SMB για κοινή χρήση αρχείων και εκτυπωτών των Windows. Οι περισσότεροι οικιακοί χρήστες θα πρέπει να έχουν ήδη ένα τείχος προστασίας που να εμποδίζει τις προσπάθειες προσέγγισης στις θύρες που χρησιμοποιεί η SMB (139 και 445). Η Microsoft μπορεί να έχει διαθέσιμη μια ενημερωμένη έκδοση κώδικα από τη στιγμή που το διαβάσατε, αλλά από τη στιγμή που γράψατε δεν υπήρχε ακόμη καμία ενημέρωση κώδικα. Για περισσότερες πληροφορίες, ανατρέξτε στη συμβουλή ασφαλείας της Microsoft
Σε μια πρόσφατη μηνιαία έκδοση της Microsoft, η ενημερωμένη έκδοση κώδικα ActiveX συνεχίστηκε με μια επιπρόσθετη επιδιόρθωση για το buggy Microsoft Active Template Library (ATL) μαζί με ενημερώσεις για το Windows Media Player και άλλο λογισμικό δημιουργήθηκε με ATL. Είναι μια κρίσιμη λύση για τα Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista και Windows Server 2008, σύμφωνα με το δελτίο MS09-037.
Μια άλλη ενημερωμένη έκδοση κώδικα κλείνει τρύπες με τον τρόπο που τα Windows 2000, Windows XP, Windows Ο διακομιστής 2003, τα Windows Vista και ο Windows Server 2008 χειρίζονται όλα τα αρχεία βίντεο AVI. Το άνοιγμα ενός ειδικά επεξεργασμένου, δηλητηριζόμενου αρχείου AVI θα μπορούσε να επιτρέψει σε έναν εισβολέα να εκτελέσει οποιαδήποτε εντολή στον υπολογιστή σας, αλλά η ενημερωμένη έκδοση κώδικα MS09-038 κλείνει την πόρτα.
[Περισσότερες πληροφορίες για τα Windows 10 κόλπα, συμβουλές και βελτιώσεις] Άλλες κρίσιμες διορθώσεις στην μηνιαία παρτίδα ισχύουν περισσότερο για τις επιχειρήσεις παρά για τους καταναλωτές. Αυτά περιλαμβάνουν τις ενημερώσεις κώδικα για τη δυνατότητα σύνδεσης της Απομακρυσμένης επιφάνειας εργασίας και την Υπηρεσία Internet Name των Windows.
Προγράμματα περιήγησης
Θα θέλατε επίσης να βεβαιωθείτε ότι το πρόγραμμα περιήγησης που έχετε επιλέξει είναι ενημερωμένο επίσης. Οι νέες εκδόσεις του Firefox, του Chrome και του Safari εμφανίστηκαν τον τελευταίο μήνα περίπου.
Ένα νέο Firefox 3.0 κλείνει μια τρύπα στο χειρισμό των πιστοποιητικών SSL του προγράμματος περιήγησης, που θα επέτρεπε σε έναν εισβολέα να αποκρυπτογραφήσει την κρυπτογραφημένη κίνηση προς και από μια προστατευμένη όπως οι ιστότοποι ηλεκτρονικής τραπεζικής. Και μια νέα έκδοση 3.5 επιδιορθώνει ένα σφάλμα JavaScript το οποίο οι εγκληματίες θα μπορούσαν να χρησιμοποιήσουν για να εγκαταστήσουν κακόβουλο λογισμικό (επίσης διορθώθηκε στο νέο 3.0). Μεταβείτε στο Βοήθεια, ελέγξτε για ενημερώσεις για να βεβαιωθείτε ότι έχετε τουλάχιστον Firefox 3.0.13 ή Firefox 3.5.2.
Το Google Chrome έλαβε μια αυτόματα κατανεμημένη ενημέρωση στο 2.0.172.43. Αυτή η έκδοση κλείνει τρύπες υψηλής προτεραιότητας που θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να ξεκινήσει επιθέσεις μέσω δηλητηριασμένης XML ή JavaScript σε μια ιστοσελίδα. Περιλαμβάνει επίσης έναν περιορισμό έναντι πιστοποιητικών SSL που έχουν υπογραφεί με παλιούς και ανασφαλείς αλγόριθμους. Για περισσότερες λεπτομέρειες, ανατρέξτε στην ανάρτηση Blogspot της Google.
Ενημερώσεις ασφαλείας για Mac
Το Mac OS X 10.5.8 επιδιορθώνει ένα ευρύ φάσμα ευπαθειών, συμπεριλαμβανομένων και ορισμένων που θα μπορούσαν να δώσουν έλεγχο σε έναν εισβολέα, αν δείτε μια δηλητηριζόμενη εικόνα ή μια ιστοσελίδα δημιουργημένη με κακόβουλες XML. Ενώ οι χρήστες Mac εξακολουθούν να είναι απείρως απομακρυσμένοι από τη συντριπτική πλειοψηφία των κακόβουλων προγραμμάτων που σχετίζονται με τα Windows, εμφανίζονται τώρα απειλές ειδικά για Mac, όπως αποδεικνύεται από την προσθήκη κακόβουλου λογισμικού από την Apple στο Mac OS X Snow Leopard που θα επιχειρήσει να μπλοκάρει δύο γνωστούς Mac Trojan horse. Εκτελέστε την Ενημέρωση λογισμικού από το μενού της Apple για να παραλάβετε το νέο OS X και ανατρέξτε στην τοποθεσία υποστήριξης της Apple για πλήρεις λεπτομέρειες.
Μιλώντας για το Snow Leopard, το νέο λειτουργικό σύστημα εγκαθιστά μια παλιά, μη ασφαλής έκδοση του Flash της Adobe, νέα, σταθερή έκδοση του Flash πριν από την αναβάθμιση. Ελέγξτε την τρέχουσα έκδοση σας στη σελίδα δοκιμής έκδοσης Flash της Adobe και, εάν χρειάζεται, κάντε την πιο πρόσφατη έκδοση
Οι ενημερώσεις κώδικα που θα κυκλοφορήσουν στο λεγόμενο Patch Tuesday περιλαμβάνουν διορθώσεις για ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα στο Windows Media Player 11 σε διάφορα λειτουργικά συστήματα της Microsoft και για μια ευπάθεια που επιτρέπει την απομακρυσμένη εκτέλεση κώδικα σε διάφορες εκδόσεις του λειτουργικού συστήματος Windows και των σχετικών προϊόντων, συμπεριλαμβανομένων των 2003 Server, Vista, XP, Office, .Net Framework, Works, Visual Studio, Visual FoxPro και άλλ
Τα δύο άλλα Patches θα αντιμετωπίσουν απομακρυσμένη εκτέλεση κώδικα στο Windows Media Encoder 9 και στο Office OneNote 2007.
Δεν είναι εύκολο να είναι το WinZip αυτές τις μέρες. Τα Windows ήταν σε θέση να ανοίξουν και να δημιουργήσουν αρχεία Zip μεμονωμένα για λίγο και τώρα, και δωρεάν, ισχυρά βοηθητικά προγράμματα συμπίεσης όπως το 7-Zip είναι άμεσα διαθέσιμα και διατηρούνται ενεργά. Και όμως, οι 20χρονοι στρατιώτες χρησιμότητας με την έκδοση 17, παρέχοντας εντυπωσιακή χρησιμότητα και δείχνοντας έντονη συνειδητοποίηση της ταχύτατα εξελισσόμενης αποθήκευσης του cloud και του τοπίου κοινής χρήσης αρχείων. Η νέα ενσωμάτ
Το WinZip 17 δεν είναι η πρώτη έκδοση που περιλαμβάνει τη διασύνδεση Κορδέλα, αυτή η λωρίδα μεγάλων, τολμηρών εικονιδίων που έκανε το ντεμπούτο της με το Office της Microsoft 2007. Όχι ο καθένας αγαπά την Κορδέλα, αλλά το WinZip έχει παραδοσιακά βασισμένη στη γραμμή εργαλείων, οπότε η κορδέλα λειτουργεί καλά γι 'αυτό. Το UI διαχωρίζει τις καρτέλες κορδέλας ανάλογα με τη λειτουργικότητα, με σαφείς ετικέτες όπως Unzip, Edit, Share, Tools και Settings. Το WinZip έχει κάνει κάποια επιπλέον εργασία,
Η Jive Software έχει αναβαθμίσει το προϊόν της εταιρικής κοινωνικής συνεργασίας για να διευκολύνει την προσαρμογή των τοποθεσιών ομίλου για συγκεκριμένες επιχειρησιακές εργασίες και σχόλια των μελών της σημαίας για την ενεργοποίηση συγκεκριμένων ενεργειών. Η Jive προσφέρει επίσης μια βαθιά ενσωμάτωση μεταξύ του λογισμικού της και της υπηρεσίας αποθήκευσης cloud και της κοινής χρήσης αρχείων, καθώς και στενότερων δεσμών με τη σουίτα CRM της Salesforce.com και την εταιρική εταιρική κοινωνική δικτύ
Οι βελτιώσεις, που ανακοινώθηκαν την Τρίτη, η ικανότητα της Εταιρικής Κοινωνικής Επιχειρηματικής Πλατφόρμας της εταιρείας να χρησιμεύσει ως εναλλακτική λύση, και θεωρητικά πιο κατάλληλη, μέσο για τη συνεργασία στο χώρο εργασίας