Worm Risk Spurs Critical Microsoft Patch

Ito ay nagmamarka sa unang pagkakataon mula noong Abril 2007 na ang Microsoft ay naglabas ng isang pag-aayos sa labas ng normal na Patch Tuesday cycle; ito wa sparked sa pamamagitan ng mga aralin natutunan mula sa worm epidemics tulad ng Blaster at Slammer, na gastos sa mga gumagamit ng bilyun-bilyong dolyar upang disimpektahin sa 2003.

Kahit na ang bagong butas ay isang malaking panganib, proteksyon ilagay sa lugar dahil ang worm surfaced gumawa ng isa pang epidemya malayo malabong. Ang pinakamahalaga ay ang Windows XP na default-sa Windows Firewall: Ang isang worm na ginawa upang maatake ang bagong kapintasan ay kailangang magtatag ng isang panlabas na koneksyon, na kung saan ang mga firewalls ay karaniwang naka-block. Kung ang isang PC ay walang firewall, gayunpaman, o kung ito ay naka-set up upang pahintulutan ang pagbabahagi ng file at ang atake ay mula sa isang nahawaang PC sa parehong network, ang mapanakop na uod ay maaaring tumagal sa target na PC. Ang mga network ng negosyo, na kadalasan ay may maraming mga PC na naka-configure para sa pagbabahagi ng file, ay kaya sa mataas na panganib.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Windows Vista at Windows Server 2008 panganib mula sa "kritikal" hanggang sa "mahalaga," gaya ng na-rate ng Microsoft. Ipinamahagi ng kumpanya ang pag-aayos sa pamamagitan ng Mga Awtomatikong Pag-update, ngunit maaari mong i-download ito mula sa pahina ng Microsoft's Bulletin MS08-067. Nagbibigay din ang pahinang iyon ng karagdagang impormasyon tungkol sa sitwasyon.

IE Fixes, Too

Sa regular schedule ng Patch Martes, binigyan ng Microsoft ang mga pag-aayos para sa anim na masamang butas sa Internet Explorer, na binibigyang-diin ang pangangailangan na mag-upgrade sa IE 7 sa lalong madaling panahon.

Ang malapad na mga kapintasan ay nakakaapekto sa IE 5, 6, at 7 sa Windows 2000, XP, Vista, Server 2003, at Server 2008, ngunit ang mga ito ay pinaka-seryoso kung gumagamit ka ng mas lumang bersyon ng IE sa Windows XP o 2000. Sa mga kasong iyon, ang isang pag-atake ay maaaring magpatakbo ng anumang command at may paraan sa iyong PC. Kung nag-upgrade ka sa IE 7, pinapayagan ng mga flaw ang mga miscreants na magnakaw ng mga pangalan ng user o iba pang data na nakabatay sa cookie, ngunit wala nang iba pa.

Dalawang ng mga bug na na-rate bilang pinaka-mapanganib sa bagong "pagtatasa ng index ng exploitability index ng Microsoft" kung paano malamang ang pag-atake ay laban sa isang kahinaan. Kunin ang mga pag-aayos sa pamamagitan ng Mga Awtomatikong Pag-update, o i-download ang patch (at magbasa ng higit pang impormasyon sa mga bagong exploitability ratings) mula sa Microsoft TechNet.

Insecure F-Secure

Kung ang programa ng F-Secure - mula sa Internet Security 2008 sa Anti-Virus 2008 sa Home Server Security 2009, sa mga bersyon na nakikipag-date sa 2006 - nag-scan ng isang poisoned na naka-compress na file, ang iyong PC ay maaaring makompromiso. Sabi ni F-Secure na walang mga pag-atake ang naganap, ngunit kung gumagamit ka ng alinman sa mga bersyon na ito, tiyakin na kinuha nito ang mga pinakabagong update ng programa (na dapat awtomatikong mangyari).