Week 2
Sommario:
Gli utenti di Windows Vista (e gli utenti IT che si occupano dei computer Server 2008) dovrebbero fare attenzione a una nuova falla nella sicurezza che coinvolge la condivisione dei file di Windows. Un utente malintenzionato remoto può assumere il controllo completo di un computer vulnerabile sfruttando un difetto nel protocollo SMB per la condivisione di file e stampanti di Windows. La maggior parte degli utenti domestici dovrebbe già disporre di un firewall che blocchi i tentativi di raggiungere le porte utilizzate da SMB (139 e 445). Microsoft potrebbe avere una patch disponibile al momento della lettura, ma al momento della stesura non era ancora disponibile alcuna correzione. Per ulteriori dettagli, consulta l'avviso sulla sicurezza di Microsoft.
In una recente versione mensile Microsoft, il patch-up ActiveX ha continuato con una correzione aggiuntiva per il Microsoft Active Template Library (ATL) buggato, insieme agli aggiornamenti per Windows Media Player e altri software creato con ATL. Si tratta di una correzione critica per Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008, secondo il bollettino MS09-037.
Un'altra patch chiude i buchi nel modo in cui Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 gestiscono tutti file video AVI. L'apertura di un file AVI avvelenato appositamente predisposto potrebbe consentire a un utente malintenzionato di eseguire qualsiasi comando sul PC, ma la patch MS09-038 chiude la porta.
Altre correzioni critiche nel batch mensile si applicano più alle aziende che ai consumatori. Questi includono patch per la funzionalità Connessione Desktop remoto e il servizio Nome Internet di Windows.
Browser Bump Up
Inoltre, assicurati che il tuo browser di scelta sia aggiornato. Le nuove versioni di Firefox, Chrome e Safari sono uscite tutte nello scorso mese.
Un nuovo Firefox 3.0 chiude un buco nella gestione dei certificati SSL da parte del browser che potrebbe consentire a un utente malintenzionato di decifrare il traffico crittografato da e verso un sito, come i siti di banche online. E una nuova versione 3.5 corregge un bug di JavaScript che i criminali potrebbero usare per installare malware (anch'esso risolto nel nuovo 3.0). Vai a Guida, Controlla aggiornamenti per assicurarti di avere almeno Firefox 3.0.13 o Firefox 3.5.2.
Google Chrome ha ricevuto un aggiornamento distribuito automaticamente alla 2.0.172.43. Questa versione chiude i buchi con priorità alta che potrebbero consentire a un utente malintenzionato di lanciare attacchi tramite XML avvelenato o JavaScript su una pagina Web; include anche una restrizione ai certificati SSL firmati con algoritmi vecchi e non sicuri. Consulta il post su Blogspot di Google per ulteriori dettagli.
Aggiornamenti di sicurezza per Mac
Mac OS X 10.5.8 corregge una vasta gamma di vulnerabilità, tra cui alcune che potrebbero passare il controllo a un utente malintenzionato se si visualizza un'immagine avvelenata o un sito Web creato con XML dannoso. Mentre gli utenti Mac sono ancora immuni alla stragrande maggioranza dei malware Windows-centric, ora stanno comparendo minacce specifiche per Mac, come evidenziato dall'inclusione di malware da parte di Apple in Mac OS X Snow Leopard che tenterà di bloccare due cavalli di Troia Mac conosciuti. Esegui Aggiornamento Software dal menu Apple per prendere il nuovo OS X e vedi il sito di supporto Apple per i dettagli completi.
Parlando di Snow Leopard, il nuovo SO installa una versione vecchia, non sicura di Adobe Flash, anche se hai un prima della nuova versione fissa di Flash. Controlla la tua versione corrente nella pagina di prova della versione di Adobe Flash e, se necessario, la versione più recente.
Bug e correzioni: una manciata di correzioni dei bug del browser
Inoltre: Microsoft rilascia una patch di PowerPoint e una correzione relativa a QuickTime e Mac OS e Adobe Reader ricevono aggiornamenti.
Bug e correzioni: afferra una soluzione essenziale per Internet Explorer
Inoltre: Chiudi buchi seri in Office, Reader, Shockwave e Firefox .
Si è verificato un errore durante la condivisione della Condivisione connessione Internet
Se si è verificato un errore durante la condivisione della connessione Internet su Windows 10/8 / 7 computer, quindi questo post ti aiuterà a risolvere il problema.