Microsoft Defeats a Seven-Year-Old Bug

Nakaraang mga patch ang nagpahina sa problema, kaya pinahalagahan ng Microsoft ang kalubhaan nito Ang antas ng bilang Mahalaga, ang pangalawang pinakamataas na rating sa apat na baitang na sukat ng kumpanya.

Ang bug na ito ay pangunahing nakakaapekto sa Windows XP (na ginagamit ng ilang 700 milyong tao pa rin) at Windows 2000. Para sa Windows Vista, ang panganib ay Moderate lamang, ang Microsoft's ikalawang-pinakamababang rating, at ang bug ay nakakaapekto sa isang pangunahing protocol ng pagpapatunay para sa isang network na teknolohiya na tinatawag na System Message Block (SMB). Ang pagsasamantala sa butas sa seguridad ay magpapahintulot sa isang programa ng pag-atake na makunan ang mga kredensyal ng gumagamit o programa, na nagbibigay ng isang matagumpay na magsasalakay ng ganap na kontrol sa nakompromisong PC.

[Karagdagang pagbabasa: Kailangan ng iyong bagong PC ang mga 15 libreng, mahusay na mga programa]

Bakit ito

"[Noong 2001] sinabi namin na hindi kami maaaring gumawa ng mga pagbabago upang matugunan ang isyung ito nang walang negatibong nakakaapekto sa mga application na nakabatay sa network … Halimbawa, ang isang client ng Outlook 2000 ay hindi nakakausap isang server ng Exchange 2000, "sinabi ni Christopher Budd, isang tagapangasiwa ng seguridad sa Security Response Center ng Microsoft, sa isang blog post.

Kung hindi ka makakakuha ng patches awtomatikong naka-install, maaari mong makuha ang patch na ito at higit pang impormasyon mula sa isang Microsoft security

Ang pangalawang patch ay nagbubuklod ng tatlong butas sa seguridad sa lahat ng kasalukuyang sinusuportahang bersyon ng Windows: Vista (kabilang ang Service Pack 1), XP SP2 at SP3, at Windows 2000 SP4, at 64-bit na mga bersyon ng Windows. ang mga bahid na nauugnay sa Windows 'Core Se ng Windows rvices, na nagpapahintulot sa mga web developer na magsulat ng mga application sa Web. Bilang isang user, hindi ka maaaring makipag-ugnayan sa mga serbisyong ito, ngunit mayroon pa rin sila sa iyong PC. Ang isang bug (rated Critical by Microsoft) ay nakakaapekto lamang sa XML Core Services 3.0. Ang iba pang dalawa (pareho ng na-rate na Mahalaga) ay nakakaapekto sa mga bersyon sa susunod.

Tiyaking ilapat ang patch na ito madali. Kung mayroon kang mga awtomatikong pag-update na pinagana, awtomatikong dapat dumating ang mga patch. Ngunit nais ng mga patch na i-install ang kanilang mga sarili nang sabay-sabay, kadalasan ay sinusundan ng reboot. Sa halip na pahintulutan ang pagkagambala sa panahon ng isang abalang araw, mayroon akong set ng aking system upang mapili ko kung gusto kong gawin ang mga update. Kung ikaw ay tulad ng sa akin, o para sa ilang kadahilanan ay hindi makuha ang awtomatikong pag-download, makuha ang patch mula sa isang Microsoft bulletin seguridad.

Patches para sa Firefox

Tulad ng Firefox lumalaki sa pagiging popular, white- at black-hat hackers ay poking sa paligid mas sinasadya sa paghahanap ng mga butas sa seguridad. Sa katunayan, ang Firefox 3 ay may dalawang magkaibang patch release sa nakalipas na dalawang buwan. Ang pinakabagong, bersyon 3.0.4, inaayos ang apat na hanay ng mga bagong natuklasan na mga bug na ang mga tagabuo ng boluntaryo ng browser ay kritikal.

Ang pag-update ay nag-aayos ng mga butas sa engine ng browser, sa session session restore feature nito, at sa dalawang mga function ng network. Kabilang sa lahat ng apat na kahinaan ang pag-script; ang tanging workaround bago ang pag-update ay upang hindi paganahin ang JavaScript, na maaaring maging sanhi ng maraming mga site na tumigil nang maayos na gumagana. I-download ang bersyon 3.0.4 o 2.0.0.18 (depende sa iyong bersyon ng Firefox) upang makuha ang mga pag-aayos.

Wala pang mga pag-atake na kilala ngunit hindi pinapatay ang patching. Mula sa loob ng browser, pumunta sa

Tulong,

Suriin para sa Mga Update.