Bugs en Fixes: Stymie Malicious Media, Network Attacks

Essentiële OS-oplossingen zijn deze maand groot. En fans van gratis software moeten hun Firefox- en OpenOffice-kopieën bijwerken.

Apple's QuickTime 7.6.4-update herziet hoe het programma omgaat met.fpx-,.mov- en.mp4-bestanden op Windows XP, Vista of 7, of Mac OS X (niet Snow Leopard). Klik in QuickTime op Help • Update bestaande software om ervoor te zorgen dat u versie 7.6.4 hebt (voor details, zie Apple's "Over de beveiligingsinhoud van QuickTime 7.6.4" -pagina).

De patch van Microsoft sluit een beveiligingslek in de manier waarop Windows 2000, XP, Server 2003, Vista en Server 2008 (maar niet Windows 7).asf- of.mp3-mediabestanden verwerken. Microsoft-beveiligingsbulletin MS09-047 bevat een lijst met veel kwetsbare combinaties van Windows Media Format Runtime- en OS-versies; voer Windows Update uit om te bevestigen dat u de oplossing hebt.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Netwerkgebreken

Windows Vista en Server 2008 zijn kwetsbaar voor verschillende netwerkgebreken. Eén, een SMBv2-gat voor het delen van bestanden kan een re-mote aanvaller een machine laten overnemen. Microsoft heeft nog geen patch uitgebracht, maar het bedrijf heeft een "Fix It" geplaatst voor het uitschakelen van SMBv2. Bestanden delen zou moeten werken, maar het kan traag zijn.

Microsoft heeft een fout gecorrigeerd die kwaadwillende TCP / IP-pakketten die via een netwerk worden verzonden, kunnen misbruiken. Op Vista en Server 2008 zou dat een volledige overname kunnen betekenen; op Windows 2000, Server 2003 en XP is een systeemcrash waarschijnlijker. Microsoft herverhuurt geen patch voor Windows 2000 (zie Microsoft-beveiligingsbulletin MS09-048) of XP (die standaard de defecte pakketten niet accepteert).

Een netwerkprobleem in de AutoConfig-service voor draadloos LAN (zie Microsoft-beveiligingsbulletin MS09-049) kon externe aanvallers "eigenaar" zijn van kwetsbare Vista- of Server 2008-systemen. Pc's zonder draadloze kaarten of andere Windows-versies zijn veilig. Een firewall zal dergelijke op het web gebaseerde aanvallen helpen blokkeren.

Twee nieuwe Microsoft-patches corrigeren kritieke fouten waardoor code op een webpagina kan worden verborgen voor het uitvoeren van opdrachten op een kwetsbare pc. Een daarvan is in de JScript Scripting Engine (zie Microsoft-beveiligingsbulletin MS09-045) van invloed op Windows 2000, XP, Server 2003, Vista en Server 2008. De andere betreft het ActiveX-besturingselement voor DHTML-bewerkingscomponenten (zie Microsoft-beveiligingsbulletin MS09-046), en is alleen van belang voor Windows XP en 2000. Windows Update bevat beide oplossingen, zoals gewoonlijk.

Fixes voor vrije software

Als u de OpenOffice-productiviteitssuite gebruikt, update dan naar versie 3.1.1 of hoger om een ​​kritiek probleem te voorkomen in de manier waarop OpenOffice met Microsoft Word-documenten omgaat. Als u een beschadigd.doc-bestand opent, kan een aanvaller uw pc overnemen. Klik op Help • Controleer op updates om te zien of u beschikt over de nieuwste versie (voor meer informatie, zie OpenOffice.org 3.1.1 Release-opmerkingen).

Firefox-versies 3.5.3 en 3.0.14 correcte drie kritieke fouten. Klik op Help • Controleer op updates en bekijk Mozilla's beveiligingsadviezen voor Firefox 3.0 en Firefox 3.5.

Firefox 3.0 en 3.5 bevatten een beveiligingsfunctie die u waarschuwt om Flash bij te werken als je versie is kwetsbaar; ze bieden ook een koppeling naar de Flash-downloadsite.

Als u Mac OS X-versies 10.4 tot en met 10.5.8 gebruikt, start u Software-update om Beveiligingsupdate 2009-005 op te halen, waarmee het afbeeldingsbestand, het PDF-bestand of het web wordt hersteld sitegaten.