Microsoft verslaat een zevenjarig bug

Deze fout heeft voornamelijk betrekking op Windows XP (dat ongeveer 700 miljoen mensen nog steeds gebruiken) en Windows 2000. Voor Windows Vista is het risico alleen Matig, Microsoft's de op een na laagste beoordeling, en de fout beïnvloedt een sleutelverificatieprotocol voor een netwerktechnologie genaamd System Message Block (SMB). Als het beveiligingslek wordt misbruikt, kan een aanvalsprogramma gebruikers- of programmeerreferenties vastleggen en een succesvolle aanvaller volledige controle geven over de getroffen pc.

[Nadere informatie: uw nieuwe pc heeft deze 15 gratis, uitstekende programma's nodig]

"[In 2001] hebben we gezegd dat we geen wijzigingen konden aanbrengen om dit probleem aan te pakken zonder een negatieve invloed te hebben op netwerkgebaseerde applicaties … Een Outlook 2000-client zou bijvoorbeeld niet kunnen communiceren met een Exchange 2000-server, "Christopher Budd, een beveiligingsprogrammamanager bij Microsoft's Security Response Center, zei in een blogpost.

Als patches niet automatisch worden geïnstalleerd, kunt u deze patch en meer informatie verkrijgen via een Microsoft-beveiliging bulletin.

De tweede patch blokkeert drie veiligheidslekken in alle momenteel ondersteunde versies van Windows: Vista (inclusief Service Pack 1), XP SP2 en SP3 en Windows 2000 SP4 en 64-bit versies van Windows.

tekortkomingen hebben betrekking op Windows 'XML Core Se rices, waarmee webontwikkelaars webtoepassingen kunnen schrijven. Als gebruiker mag u geen interactie hebben met deze services, maar deze staan ​​sowieso op uw pc. Eén fout (beoordeeld door Critical van Microsoft) is alleen van invloed op XML Core Services 3.0. De andere twee (beide beoordeeld als belangrijk) hebben invloed op latere versies.

Zorg dat u deze patch toepast. Als automatische updates zijn ingeschakeld, moeten de patches automatisch aankomen. Maar patches willen zichzelf in één keer installeren, meestal gevolgd door een herstart. In plaats van de onderbreking te tolereren tijdens een drukke dag, heb ik mijn systeem ingesteld, zodat ik kan kiezen wanneer ik de updates wil doen. Als je net als ik bent, of om een ​​of andere reden de automatische download niet hebt gekregen, haal je de patch uit een Microsoft-beveiligingsbulletin.

Patches voor Firefox

Naarmate Firefox in populariteit toeneemt, hackers met witte en zwarte hoeden neuzen meer aandachtig rond op zoek naar gaten in de beveiliging. In feite heeft Firefox 3 de afgelopen twee maanden twee verschillende patch-releases gehad. Het nieuwste, versie 3.0.4, repareert vier sets nieuw ontdekte bugs die de ontwikkelaars van de browser als kritiek beschouwen.

De update repareert gaten in de engine van de browser, in de sessieherstelfunctie en in twee netwerkfuncties. Alle vier kwetsbaarheden hebben betrekking op scripting; de enige tijdelijke oplossing voorafgaand aan de update was om JavaScript uit te schakelen, waardoor veel sites niet meer goed zouden werken. Download versie 3.0.4 of 2.0.0.18 (afhankelijk van uw versie van Firefox) om de fixes te krijgen.

Er zijn nog geen aanvallen bekend, maar stel patches niet uit. Ga vanuit de browser naar

Help, Controleren op updates.