VoysovReason - Η Εξέλιξη με απλά λόγια (Μέρος 4 από 4) (*HC* GR SUBS)
Πίνακας περιεχομένων:
Ταυτόχρονα, η κίνηση συνέπεσε με την εκκίνηση μιας νέας σελίδας Check Plugin που σχεδιάστηκε για να εντοπίσει και να ενημερώσει παλιά και ευάλωτα plug- ins. Η σελίδα ελέγχει μόνο ορισμένες δημοφιλείς προσθήκες αυτή τη στιγμή, αλλά είναι ένα απλό και εύχρηστο εργαλείο ασφάλειας.
Και για να ξεπεράσετε τις ενημερώσεις του Mozilla, βεβαιωθείτε ότι έχετε πάρει τις ενημερώσεις του Firefox 3.0.15 ή 3.5.5. Αυτές οι νέες εκδόσεις κλείνουν τρύπες που θα μπορούσαν να επιτρέψουν JavaScript και άλλες επιθέσεις. Κάντε κλικ στην επιλογή Βοήθεια, ελέγξτε για ενημερώσεις για να βεβαιωθείτε ότι έχετε την πιο πρόσφατη έκδοση.
Microsoft Patch Push
οκτώ κρίσιμα μπαλώματα αυτό το μήνα, συμπεριλαμβανομένης της επιδιόρθωσης του Firefox, καθώς και άλλων πέντε μπαλών που αντιμετωπίζουν άλλες σημαντικές απειλές που βασίζονται στο Web.
Μια ενημερωμένη έκδοση κώδικα του Internet Explorer προστατεύει από επιθέσεις λήψης από το δίσκο και διορθώνει το θέμα ευπάθειας του Firefox. Είναι κρίσιμη για το IE 5 στα Windows 2000. IE 6 σε XP και Server 2003. IE 7 σε XP, Vista, Server 2003 και Server 2008. και το IE 8 στα Windows XP, Vista, 7, Server 2003 και Server 2008. Για πληροφορίες, ανατρέξτε στο ενημερωτικό δελτίο MS09-054.
Προβλήματα με τη διασύνδεση συσκευών γραφικών Microsoft Windows (GDI +) θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να πάρει τον έλεγχο του υπολογιστή σας εάν προβάλετε μια προσβεβλημένη εικόνα σε μια ιστοσελίδα ή την ανοίξετε σε ένα πρόγραμμα που επηρεάζεται. Η ενημερωμένη έκδοση κώδικα MS09-062 είναι κρίσιμη για τους XP, Vista, Server 2003 και Server 2008 και απαιτείται για το IE 6 στο Win 2000.
Η σχετική ενημερωμένη έκδοση κώδικα MS09-052 για τα Windows 2000, XP και Server 2003 διορθώνει μια οπή Windows Media Player; αλλά το ελάττωμα μπορεί επίσης να ενεργοποιηθεί χρησιμοποιώντας το πρόγραμμα για να περιηγηθείτε σε έναν κατάλογο που περιέχει ένα κακόβουλο αρχείο, σύμφωνα με την εταιρία ασφάλειας Shavlik.
Η Microsoft Active Template Library αποκτά περισσότερες ενημερωμένες εκδόσεις κώδικα, με τη μορφή ενημερωμένης έκδοσης MS09-055 killbit για Τα Windows 2000 και XP που απενεργοποιούν τα ενοχλητικά στοιχεία ελέγχου ActiveX και την ενημέρωση κώδικα MS09-060 για τα στοιχεία ελέγχου ActiveX που εισήγαγε το Office. Τα Office XP, 2003 και 2007 χρειάζονται την κρίσιμη επιδιόρθωση, όπως και οι θεατές του Visio 2002, 2003 και 2007.
Το Tarnished Silverlight
Η ενημερωμένη έκδοση κώδικα MS09-061 απωθεί τις επιθέσεις εξαγοράς από κακόβουλες ιστοσελίδες. Είναι κρίσιμο εάν η εγκατάσταση του προγράμματος-πελάτη των Windows (nonserver) ή το Mac έχει εγκατασταθεί στο Silverlight και είναι σημαντική για διακομιστές των Windows. Η ίδια ενημερωμένη έκδοση κώδικα κλείνει τρύπες σε εκδόσεις του.Net στα Windows 2000, XP, Vista και 7.
Μια τελευταία κρίσιμη ενημερωμένη έκδοση κώδικα, MS09-050, επιδιορθώνει ένα πρόβλημα SMB (συζητήθηκε τον περασμένο μήνα) που αφορά Vista και Server 2008. θα μπορούσε να πληγεί από επίθεση που βασίζεται στο δίκτυο.
Εκτελέστε το Microsoft Update για να βεβαιωθείτε ότι έχετε όλα αυτά τα κρίσιμα μπαλώματα, μαζί με τις πέντε επιδιορθώσεις ασφαλείας που έχουν βαθμολογηθεί ως σημαντικές. Για μια πλήρη λίστα των ενημερωμένων εκδόσεων αυτού του μήνα, ανατρέξτε στο Περίληψη του Δελτίου Ασφαλείας της Microsoft για τον Οκτώβριο του 2009.
Adobe Eninforcement
Ένα τεράστιο patch για το Adobe Reader και το Acrobat κλείνει 29 ευπάθειες. Οι χρήστες Windows, Mac και Unix με την έκδοση 9.1.3 ή 8.1.6 του εκάστοτε προγράμματος χρειάζονται έκδοση 9.2 ή 8.1.7. Οι χρήστες Windows και Mac με έκδοση 7.1.3 χρειάζονται έκδοση 7.1.4. Κάντε κλικ στην επιλογή Βοήθεια, Ελέγξτε για ενημερώσεις για να λάβετε την πιο πρόσφατη διαθέσιμη έκδοση
Σφάλματα και διορθώσεις: Μια σπάνια επείγουσα επιδιόρθωση από την Microsoft
Τα προβλήματα με τα στοιχεία ελέγχου ActiveX προκαλούν μια εξάπλωση εκτός κύκλου. Επιπλέον, οι επιθέσεις με μηδενικές ημέρες σε αρκετές εφαρμογές Adobe και η ενημέρωση του Firefox.
Η Cisco έχει εγκαινιάσει τις εξαμηνιαίες ενημερώσεις κώδικα του IOS, καθορίζοντας 12 σφάλματα στο firmware του δρομολογητή. η Cisco περιγράφει τα σφάλματα σε 11 συμβουλές ασφαλείας, που κυκλοφόρησαν την Τετάρτη, λέγοντας ότι επηρεάζουν τους δρομολογητές και τους διακόπτες που χρησιμοποιούν το Cisco Unified Communications Manager , καθώς και μια ποικιλία υπηρεσιών στο λειτουργικό σύστημα της Cisco IOS
"Η αξιοποίηση των ατομικών τρωτών σημείων μπορεί να έχει ως αποτέλεσμα δύο διαφορετικές επιπτώσεις, παραβίαση της εμπιστευτικότητας ή άρνηση παροχής υπηρεσιών", ανέφερε η Cisco σε σημείωμα περιγράφοντας τις ενημερώσεις, δημοσιεύτηκε στην ιστοσελίδα της την Τετάρτη
Η Apple κυκλοφόρησε την Δευτέρα μια ενημερωμένη έκδοση για το λειτουργικό της σύστημα Snow Leopard (10.6.2) που επιδιορθώνει ελαττώματα, συμπεριλαμβανομένου ενός που σκουπίζει τα προσωπικά δεδομένα των χρηστών. Ωστόσο, μαζί με τις ενημερώσεις κώδικα, η ενημέρωση της Apple σκοτώνει επίσης την υποστήριξη των επεξεργαστών Intel Atom, σε μια προσπάθεια να σταματήσουν οι χρήστες να χάσουν τα netbook τους και να δημιουργήσουν συστήματα "hackintosh".
Η ενημερωμένη έκδοση Snow Leopard 10.6.2 καλύπτει πάνω από 100 γενικές διορθώσεις. ασφάλεια. Μία από αυτές τις ενημερώσεις καλύπτει το ανεπαρκώς δημοσιευμένο σφάλμα που σκουπίζει τους οικιακούς φακέλους των χρηστών κατά τη σύνδεση με έναν λογαριασμό επισκέπτη. Αυτή είναι η δεύτερη ανανέωση από τότε που κυκλοφόρησε το Snow Leopard στα τέλη Αυγούστου.