0patch - microscopic cures for big security holes
جدول المحتويات:
- Word Docs Target IE 7
- إذا كنت تستخدم RealPlayer RealNetworks ، حذار من المخاطر التي تنطوي على ملفات الفيديو تسجيل الفيديو (IVR) تالف. وفقًا لشركة Fortinet الأمنية ، فإن مجرد معاينة ملف IVR مسموم في Windows Explorer قد يسمح بمطوِّق at-tacker لتشغيل أي أمر على جهاز كمبيوتر ضعيف. الإصدارات 11 إلى 11.04 في خطر ، في حين أن 11.05 وما بعدها لا تتأثر. تحقق من إصدارك بالنقر فوق
كما ذكرت سيمانتك في فبراير ، فقد أصيب المحتالون بهجمات صغيرة الحجم التي ترسل مرفقات PDF بالبريد الإلكتروني إلى أهداف محددة. يقول Adobe أن التصحيح يجب أن يكون جاهزًا للإصدار 9 من كلا البرنامجين بحلول الوقت الذي تقرأ فيه ، مع إصلاحات للإصدارات السابقة ليتبعها. اقرأ تنبيه Adobe واحصل على رابط للإصلاحات النهائية.
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]Word Docs Target IE 7
الأشرار ذهبوا بعد خطأ في Internet Explorer 7 a بعد أسبوع من توزيع مايكروسوفت لحلها. استخدمت تلك الهجمات مستند Word ضار ، لكن مركز Internet Storm حذر من أن المحتالين قد يضيفون أيضًا كودًا مخفيًا إلى موقع ويب مختطِف لإنشاء هجوم التنزيل من خلال محرك الأقراص. يمكنك تعطيل التصحيح لعيب هذا المتصفح عبر "التحديثات التلقائية" ، أو يمكنك تنزيله.
تعالج نفس دفعة التصحيح من Microsoft ثغرة أمنية في برنامج Visio الخاص برسم تخطيطي للشركة ؛ يمكن تشغيل هجوم من خلال هذا الثقب إذا قمت بفتح ملف Visio مخترق. > في هذه الأثناء ، حددت موزيلا ستة ثغرات أمنية في متصفح فايرفوكس الخاص بها ، واحد منها كان يعتبر حاسما. إصدار Firefox 3.0.6 والإصدارات الأحدث لديه الإصلاحات. انقر فوق
تعليمات ، تحقق من وجود تحديثات للتأكد من أن لديك أحدث إصدار. نفس الخلل الحرج يمكن أن يضرب برنامج بريد ثندربيرد الإلكتروني إذا تم تمكين جافا سكريبت للبريد الإلكتروني (تم تعطيله عن طريق الخطأ ، وتثبيته من قبل موزيلا). إغلاق الإصدار 2.0.0.21 الفتحة. ملف الوسائط الفوضى
إذا كنت تستخدم RealPlayer RealNetworks ، حذار من المخاطر التي تنطوي على ملفات الفيديو تسجيل الفيديو (IVR) تالف. وفقًا لشركة Fortinet الأمنية ، فإن مجرد معاينة ملف IVR مسموم في Windows Explorer قد يسمح بمطوِّق at-tacker لتشغيل أي أمر على جهاز كمبيوتر ضعيف. الإصدارات 11 إلى 11.04 في خطر ، في حين أن 11.05 وما بعدها لا تتأثر. تحقق من إصدارك بالنقر فوق
تعليمات ، حول RealPlayer ، وإذا كنت بحاجة إليه ، فانقر فوق لترقية. وأخيرًا ، يجب أن يعرف مستخدمو OpenOffice أن التثبيت الافتراضي لأحدث إصدار من مجموعة الإنتاجية (3.0. 1) يضيف نسخة قديمة غير آمنة من Sun's Java (Java 6 Update 7). ووفقًا لـ
Washington Post ، التي أبلغت عن المشكلة أصلاً ، يجب على الجناح العمل بشكل جيد مع أحدث إصدار ، Java 6 Update 12؛ قم بإزالة إصدارات Java القديمة وتثبيت الإصدار الجديد. يمكنك أيضًا قراءة التقرير الأصلي. يجب أن يكون لدى فريق OpenOffice إصدار جديد (مع إصدار محدث من Java) بحلول الوقت الذي تقرأ فيه هذا ، ويمكنك أيضًا الحصول على تثبيت Java بدون تثبيت من خلال نظير إلى نظير.
Firefox Update Closes Security Holes، Thunderbird Still Vulnerable
The 3.0.7 update from Mozilla fixes a number of critical security bugs، but Thunderbird still needs
Adobe Reader Under Zero-Day Attack
المحتالون عبر الإنترنت يستخدمون Pdf. عبر البريد الإلكتروني لاستغلال خطأ جديد في يوم الصفر في Adobe Reader و Acrobat
تخلص من مشكلات PDF: ثلاثة بدائل أكثر أمانًا وسرعةً في Adobe Reader تم اكتشاف استغلال هام آخر لبرنامج Adobe Reader. لماذا تتعامل مع الصداع المستمر؟ لا تعد هذه البدائل الثلاثة لقاعدة بيانات PDF معرضة للاستغلال مثل قارئ-وهي تعمل بشكل أكثر رشاقة أيضًا.
في يوم آخر ، تم اكتشاف استغلال أمان هام آخر لبرنامج Adobe Reader. هو همهمة. إن الوجود شبه الكامل لبرمجيات PDF جعلها هدفًا كبيرًا ودهونًا وعصيرًا لسنوات حتى الآن ، وبهذا الشكل ، لا ينبغي عليك أن تسأل عما ستفعله Adobe لدعم برنامجها المتسرب دائمًا. بدلاً من ذلك ، يجب عليك أن تسأل نفسك: لماذا لا تزال تستخدم Adobe Reader على الإطلاق؟