Can a divided America heal? | Jonathan Haidt
جدول المحتويات:
يجب على مستخدمي Windows Vista (وتقنيي تكنولوجيا المعلومات الذين يهتمون بأجهزة الكمبيوتر Server 2008) الانتباه إلى ثقب أمان جديد يتضمن مشاركة ملفات Windows. يمكن للمهاجم البعيد أن يتحكم بشكل كامل في جهاز كمبيوتر ضعيف باستغلال خلل في بروتوكول SMB لمشاركة الملفات والطابعات في Windows. يجب أن يكون لدى معظم المستخدمين المنزليين جدار حماية بالفعل يمنع محاولات الوصول إلى المنافذ التي يستخدمها SMB (139 و 445). قد يكون لدى Microsoft تصحيحًا متوفرًا في الوقت الذي تقرأ فيه هذا ، ولكن حتى كتابة هذه السطور لم يكن هناك حل متوفر بعد. للحصول على مزيد من التفاصيل ، راجع النصائح الأمنية الخاصة بـ Microsoft.
في الإصدار الشهري الأخير من Microsoft ، استمر تصحيح ActiveX مع إصلاح إضافي لـ Microsoft Active Template Library (ATL) ، بالإضافة إلى تحديثات لـ Windows Media Player والبرامج الأخرى تم إنشاؤها باستخدام ATL. إنه إصلاح مهم لنظام التشغيل Windows 2000 SP4 ، و Windows XP ، و Windows Server 2003 ، و Windows Vista ، و Windows Server 2008 ، وفقًا لنشرة MS09 - 037.
إغلاق آخر إغلاق الثقوب في طريقة Windows 2000 و Windows XP و Windows كل Server 2003 و Windows Vista و Windows Server 2008 يتعامل مع ملفات الفيديو AVI. قد يؤدي فتح ملف AVI تم تهيئته بشكل خاص إلى السماح للمهاجمين بتشغيل أي أمر على جهاز الكمبيوتر الخاص بك ، إلا أن التصحيح MS09-038 يغلق الباب.
تنطبق الإصلاحات المهمة الأخرى في الدفعة الشهرية على الأنشطة التجارية أكثر من المستهلكين. يتضمن ذلك تصحيحات لميزة "اتصال سطح المكتب البعيد" وخدمة اسم إنترنت لـ Windows.
المتصفحات Bump Up
ستحتاج أيضًا إلى التأكد من تحديث متصفحك أيضًا. الإصدارات الجديدة من Firefox و Chrome و Safari خرجت جميعها في الشهر الماضي أو نحو ذلك.
فايرفوكس 3.0 الجديد يغلق ثقبًا في معالجة المتصفح لشهادات SSL التي قد تسمح لمهاجم بفك حركة المرور المشفرة من وإلى محمية الموقع ، مثل المواقع المصرفية عبر الإنترنت. ويعمل الإصدار 3.5 الجديد على إصلاح خطأ جافا سكريبت الذي يمكن للمجرمين استخدامه لتثبيت برامج ضارة (تم إصلاحها أيضًا في الإصدار 3.0 الجديد). توجه إلى المساعدة ، والتحقق من وجود تحديثات للتأكد من أن لديك على الأقل Firefox 3.0.13 أو Firefox 3.5.2.
تلقى Google Chrome تحديثًا موزعًا تلقائيًا إلى 2.0.172.43. يقوم هذا الإصدار بإغلاق الثقوب ذات الأولوية العالية التي قد تسمح للمهاجمين بشن هجمات عبر XML المسموم أو JavaScript على صفحة ويب؛ ويتضمن أيضًا تقييدًا ضد شهادات SSL الموقعة بالخوارزميات القديمة وغير الآمنة. راجع مشاركة Blogspot من Google للحصول على مزيد من التفاصيل.
تحديثات الأمان لأجهزة Mac
يعمل نظام التشغيل Mac OS X 10.5.8 على إصلاح مجموعة كبيرة من الثغرات الأمنية ، بما في ذلك بعض العناصر التي يمكنها التحكم في المهاجم في حالة عرض صورة أو موقع ويب تم تسممه مع XML الضارة. على الرغم من أن مستخدمي Mac لا يزالون محصنين ضد الغالبية العظمى من البرامج الخبيثة التي تتمحور حول Windows ، إلا أن التهديدات الخاصة بنظام التشغيل Mac تظهر الآن ، كما يتضح من تضمين Apple لعمليات الفحص بالبرامج الضارة في نظام Mac OS X Snow Leopard والتي ستحاول منع اثنين من خيول Mac Trojan المعروفة. قم بتشغيل Software Update من قائمة Apple لاختيار OS X الجديدة ، وشاهد موقع دعم Apple للحصول على التفاصيل الكاملة.
عند التحدث عن Snow Leopard ، يقوم نظام التشغيل الجديد بتثبيت إصدار قديم غير آمن من Adobe Flash ، حتى إذا كان لديك إصدار جديد وثابت من Flash قبل الترقية. تحقق من الإصدار الحالي الخاص بك في صفحة اختبار إصدار Adobe Flash ، وإذا لزم الأمر ، يمكنك الإمساك بأحدث إصدار.
الباحثون يعثرون على نقاط الضعف في نظام التشغيل Windows Vista
يقول بائع الأمان وجود خلل في نظام التشغيل Windows Vista قد يسمح للمهاجم بتشغيل تعليمات برمجية غير مصرح بها على نظام.
الأخطاء والإصلاحات: A Bonanza of Browser Bug Fixes
Plus: تصدر Microsoft تصحيحًا لبرنامج PowerPoint وإصلاحًا متعلقًا بـ QuickTime و Mac يتلقى نظام التشغيل و Adobe Reader تحديثات.
الأخطاء والإصلاحات: الحصول على الإصلاح الضروري لبرنامج Internet Explorer
بالإضافة إلى: إغلاق الثغرات الخطيرة في Office و Reader و Shockwave و Firefox