Lỗi và bản sửa lỗi: Lỗ hổng chia sẻ tệp Lượt truy cập Vista

Người dùng Windows Vista (và những người IT đang chăm sóc máy tính Server 2008) nên xem xét một lỗ hổng bảo mật mới liên quan đến chia sẻ tệp Windows. Kẻ tấn công từ xa có thể giả định toàn quyền kiểm soát máy tính dễ bị tổn thương bằng cách khai thác lỗ hổng trong giao thức SMB để chia sẻ tệp và máy in Windows. Hầu hết người dùng gia đình nên đã có một bức tường lửa tại chỗ chặn các nỗ lực để đạt được các cổng mà SMB sử dụng (139 và 445). Microsoft có thể có bản vá sẵn có khi bạn đọc phần này, nhưng do bản sửa lỗi này chưa có sẵn. Để biết thêm chi tiết, xem tư vấn bảo mật của Microsoft.

Trong bản phát hành hàng tháng gần đây của Microsoft, bản vá ActiveX tiếp tục với bản sửa lỗi bổ sung cho Thư viện mẫu hoạt động Microsoft (ATL), cùng với các bản cập nhật cho Windows Media Player và phần mềm khác được tạo bằng ATL. Đây là bản sửa lỗi quan trọng cho Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista và Windows Server 2008, theo bản tin MS09-037.

Một bản vá khác đóng các lỗ hổng theo cách Windows 2000, Windows XP, Windows Server 2003, Windows Vista và Windows Server 2008 đều xử lý các tập tin video AVI. Mở một tập tin AVI độc quyền được chế tạo đặc biệt có thể cho phép kẻ tấn công chạy bất kỳ lệnh nào trên PC của bạn, nhưng bản vá MS09-038 đóng cửa.

[Đọc thêm: Các mẹo, mẹo và tinh chỉnh Windows 10 tốt nhất của chúng tôi]

Các bản sửa lỗi quan trọng khác trong lô hàng tháng áp dụng nhiều hơn cho các doanh nghiệp so với người tiêu dùng. Chúng bao gồm các bản vá cho tính năng Remote Desktop Connection và Windows Internet Name Service.

Các trình duyệt Bump Up

Bạn cũng sẽ muốn đảm bảo rằng trình duyệt của bạn được chọn là cập nhật. Phiên bản mới của Firefox, Chrome và Safari đều xuất hiện trong tháng vừa qua.

Firefox 3.0 mới đóng một lỗ hổng trong việc xử lý chứng chỉ SSL của trình duyệt, cho phép kẻ tấn công giải mã lưu lượng được mã hóa đến và từ trang web, chẳng hạn như các trang web ngân hàng trực tuyến. Và một phiên bản 3.5 mới sửa một lỗi JavaScript mà bọn tội phạm có thể sử dụng để cài đặt phần mềm độc hại (cũng được khắc phục trong phiên bản 3.0 mới). Truy cập Trợ giúp, Kiểm tra cập nhật để đảm bảo bạn có ít nhất Firefox 3.0.13 hoặc Firefox 3.5.2.

Google Chrome đã nhận được bản cập nhật được phân phối tự động lên 2.0.172.43. Phiên bản này đóng các lỗ có mức độ ưu tiên cao có thể cho phép kẻ tấn công khởi động các cuộc tấn công thông qua XML hoặc JavaScript bị nhiễm độc trên một trang Web; nó cũng bao gồm một hạn chế đối với các chứng chỉ SSL được ký với các thuật toán cũ và không an toàn. Xem bài đăng trên Blogspot của Google để biết thêm chi tiết.

Bản cập nhật bảo mật cho máy Mac

Mac OS X 10.5.8 sửa một loạt các lỗ hổng, bao gồm một số lỗ hổng có thể kiểm soát kẻ tấn công nếu bạn xem hình ảnh bị nhiễm độc hoặc trang web được tạo thủ công với XML độc hại. Trong khi người dùng Mac vẫn còn miễn dịch với phần lớn các phần mềm độc hại trong Windows, các mối đe dọa dành riêng cho Mac hiện đang xuất hiện, được chứng minh bằng việc quét phần mềm độc hại của Apple trong Mac OS X Snow Leopard sẽ cố chặn hai con ngựa Mac Trojan đã biết. Chạy Software Update từ menu Apple để chọn OS X mới và xem trang web hỗ trợ của Apple để biết chi tiết đầy đủ.

Phát biểu của Snow Leopard, hệ điều hành mới cài đặt phiên bản Flash Adobe cũ, không an toàn, ngay cả khi bạn có phiên bản Flash mới, cố định trước khi nâng cấp. Kiểm tra phiên bản hiện tại của bạn tại trang thử nghiệm phiên bản Flash của Adobe và nếu cần thiết, hãy thử phiên bản mới nhất.