कीड़े और फिक्स: स्टिमी दुर्भावनापूर्ण मीडिया, नेटवर्क अटैक

आवश्यक ओएस फिक्स इस महीने बड़े हैं। और मुफ्त सॉफ़्टवेयर के प्रशंसकों को अपने फ़ायरफ़ॉक्स और ओपनऑफिस प्रतियों को अप-डेट करने की आवश्यकता है।

ऐप्पल का क्विकटाइम 7.6.4 अपडेट विंडोज एक्सपी, विस्टा, या 7 पर.fpx,.mov, और.mp4 फ़ाइलों के प्रोग्राम की हैंडलिंग को संशोधित करता है, या मैक ओएस एक्स (हिम तेंदुए नहीं)। क्विकटाइम में, यह सुनिश्चित करने के लिए सहायता • मौजूदा सॉफ़्टवेयर अपडेट करें पर क्लिक करें कि आपके पास संस्करण 7.6.4 है (विवरण के लिए, ऐप्पल की "क्विकटाइम 7.6.4 की सुरक्षा सामग्री के बारे में" पृष्ठ देखें)।

माइक्रोसॉफ्ट के पैच विंडोज 2000, एक्सपी, सर्वर 2003, विस्टा, और सर्वर 2008 (लेकिन विंडोज 7 नहीं) प्रक्रिया में एक सुरक्षा छेद प्लग करता है.asf या.mp3 मीडिया फ़ाइलें। माइक्रोसॉफ्ट की सुरक्षा बुलेटिन MS09-047 में विंडोज मीडिया प्रारूप रनटाइम और ओएस संस्करणों के कई कमजोर संयोजन सूचीबद्ध हैं; यह सुनिश्चित करने के लिए कि आपके पास ठीक है, Windows अद्यतन चलाएं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

नेटवर्क त्रुटियां

विंडोज विस्टा और सर्वर 2008 कई नेटवर्क-आधारित सुरक्षा त्रुटियों के लिए कमजोर हैं। एक, एक एसएमबीवी 2 फाइल-शेयरिंग होल एक पुनः-मोटे हमलावर को मशीन पर ले जाने दे सकता है। माइक्रोसॉफ्ट ने अभी तक एक पैच जारी नहीं किया है, लेकिन कंपनी ने एसएमबीवी 2 को अक्षम करने के लिए "फिक्स इट" पोस्ट किया है। फ़ाइल साझा करना काम करना चाहिए, लेकिन यह धीमा हो सकता है।

माइक्रोसॉफ्ट ने एक दोष देखा है कि नेटवर्क पर भेजे गए दुर्भावनापूर्ण टीसीपी / आईपी पैकेट का फायदा हो सकता है। विस्टा और सर्वर 2008 पर, इसका मतलब पूर्ण अधिग्रहण हो सकता है; विंडोज 2000, सर्वर 2003, और एक्सपी पर, सिस्टम क्रैश एक समान है। माइक्रोसॉफ्ट विंडोज 2000 के लिए एक पैच फिर से पट्टा नहीं करेगा (माइक्रोसॉफ्ट सुरक्षा बुलेटिन एमएस 0 9 -4248 देखें) या एक्सपी (जो डी-गलती खतरनाक पैकेट स्वीकार नहीं करता है)।

वायरलेस लैन ऑटोकॉन्फिग सेवा में एक नेटवर्क समस्या (माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS09-049 देखें) दूरस्थ हमलावरों को "खुद" कमजोर Vista या सर्वर 2008 सिस्टम दे सकता है। वायरलेस कार्ड की कमी वाले पीसी या अन्य विंडोज संस्करण चलाने वाले पीसी सुरक्षित हैं। फ़ायरवॉल ऐसे वेब-आधारित हमलों को अवरुद्ध करने में मदद करेगा।

दो और माइक्रोसॉफ्ट पैच महत्वपूर्ण त्रुटियों को सही करते हैं जो एक कमजोर पीसी पर वेब पेज रन कमांड पर कोड छिपाने दे सकते हैं। एक, जेस्क्रिप्ट स्क्रिप्टिंग इंजन में (माइक्रोसॉफ़्ट सुरक्षा बुलेटिन MS09-045 देखें), विंडोज 2000, एक्सपी, सर्वर 2003, विस्टा, और सर्वर 2008 को प्रभावित करता है। दूसरे में डीएचटीएम संपादन घटक ActiveX नियंत्रण शामिल है (माइक्रोसॉफ़्ट सुरक्षा बुलेटिन MS09-046 देखें), और केवल विंडोज एक्सपी और 2000 के लिए महत्वपूर्ण है। विंडोज अपडेट में सामान्य रूप से दोनों फिक्स हैं।

फ्री सॉफ्टवेयर के लिए फिक्स

यदि आप ओपनऑफिस उत्पादकता सूट का उपयोग करते हैं, तो ओपनऑफिस माइक्रोसॉफ़्ट वर्ड दस्तावेज़ों को कैसे संभालने में महत्वपूर्ण समस्या से बचने के लिए संस्करण 3.1.1 या बाद में अपडेट करें। यदि आप एक दांतेदार.doc फ़ाइल खोलते हैं, तो एक ए-टैकर आपके पीसी को ले सकता है। यह देखने के लिए सहायता • अपडेट के लिए जांचें क्लिक करें कि आपके पास नवीनतम संस्करण है (अधिक जानकारी के लिए, OpenOffice.org की 3.1.1 रिलीज नोट्स देखें)।

फ़ायरफ़ॉक्स संस्करण 3.5.3 और 3.0.14 सही तीन महत्वपूर्ण त्रुटियों को सही करें। सहायता • अपडेट के लिए जांचें पर क्लिक करें, और फ़ायरफ़ॉक्स 3.0 और फ़ायरफ़ॉक्स 3.5 के लिए मोज़िला की सुरक्षा सलाहयां देखें।

फ़ायरफ़ॉक्स 3.0 और 3.5 में एक सुरक्षा सुविधा शामिल है जो आपको फ़्लैश अपडेट करने की चेतावनी देती है आपका संस्करण कमजोर है; वे फ्लैश डाउनलोड साइट के लिए एक लिंक भी प्रदान करते हैं।

यदि आप मैक ओएस एक्स संस्करण 10.4 से 10.5.8 का उपयोग करते हैं, तो सुरक्षा अद्यतन 2009-005 लेने के लिए सॉफ़्टवेयर अद्यतन को फ़ायर करें, जो छवि फ़ाइल, पीडीएफ फ़ाइल या वेब को हल करता है साइट छेद।