Bugs und Fixes: Sicherheitslücke in der Dateifreigabe Vista

Windows Vista-Benutzer (und IT-Benutzer, die sich um Server 2008-Computer kümmern) sollten auf ein neues Sicherheitsloch mit Windows-Dateifreigabe achten. Ein entfernter Angreifer könnte die vollständige Kontrolle über einen anfälligen Computer übernehmen, indem er einen Fehler im SMB-Protokoll für die Datei- und Druckerfreigabe von Windows ausnutzt. Die meisten Heimanwender sollten bereits über eine Firewall verfügen, die versucht, die von SMB verwendeten Ports zu erreichen (139 und 445). Microsoft hat möglicherweise einen Patch verfügbar, wenn Sie dies lesen, aber zu diesem Zeitpunkt war noch kein Update verfügbar. Weitere Informationen finden Sie in der Microsoft-Sicherheitsempfehlung.

In einer kürzlich veröffentlichten monatlichen Microsoft-Version wurde das ActiveX-Patch-up mit einer zusätzlichen Korrektur für die fehlerhafte Microsoft Active Template Library (ATL) zusammen mit Updates für Windows Media Player und andere Software fortgesetzt erstellt mit ATL. Es ist ein kritischer Fix für Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 gemäß dem MS09-037-Bulletin.

Ein weiterer Patch schließt Löcher wie Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 verarbeiten alle AVI-Videodateien. Durch das Öffnen einer speziell präparierten, vergifteten AVI-Datei kann ein Angreifer beliebige Befehle auf dem PC ausführen, aber der MS09-038-Patch schließt die Tür.

[Lesen Sie weiter: Unsere besten Windows 10-Tricks, Tipps und Verbesserungen]

Andere kritische Fixes im monatlichen Batch gelten eher für Unternehmen als für Konsumenten. Dazu gehören Patches für die Remote Desktop Connection-Funktion und den Windows Internet Name Service.

Browser Bump Up

Sie sollten auch sicherstellen, dass Ihr Browser Ihrer Wahl ebenfalls auf dem neuesten Stand ist. Neue Versionen von Firefox, Chrome und Safari erschienen im letzten Monat.

Ein neuer Firefox 3.0 schließt eine Lücke in der Handhabung von SSL-Zertifikaten durch den Browser, die es einem Angreifer ermöglichen könnten, verschlüsselten Verkehr von und zu einem geschützten Netzwerk zu entschlüsseln Website, wie Online-Banking-Websites. Und eine neue 3.5-Version behebt einen JavaScript-Bug, den Kriminelle zur Installation von Malware verwenden konnten (ebenfalls behoben in der neuen Version 3.0). Gehen Sie zu Hilfe, suchen Sie nach Updates, um sicherzustellen, dass Sie mindestens Firefox 3.0.13 oder Firefox 3.5.2 haben.

Google Chrome hat ein automatisch verteiltes Update auf 2.0.172.43 erhalten. Diese Version schließt Lücken mit hoher Priorität, durch die ein Angreifer Angriffe über vergiftetes XML oder JavaScript auf einer Webseite starten könnte. Es enthält auch eine Einschränkung für SSL-Zertifikate, die mit alten und unsicheren Algorithmen signiert wurden. Weitere Informationen finden Sie in der Blogspot-Post von Google.

Sicherheitsupdates für Macs

Mac OS X 10.5.8 behebt eine Reihe von Sicherheitslücken, darunter auch solche, die einen Angreifer kontrollieren können, wenn Sie ein manipuliertes Bild oder eine manipulierte Website anzeigen mit bösartigem XML. Während Mac-Benutzer immer noch immun gegen die überwiegende Mehrheit der Windows-basierten Malware sind, tauchen jetzt Mac-spezifische Bedrohungen auf, wie Apple durch die Einbeziehung von Malware-Scans in Mac OS X Snow Leopard belegt, die versuchen, zwei bekannte Mac-Trojaner zu blockieren. Führen Sie die Softwareaktualisierung im Apple-Menü aus, um das neue OS X abzurufen, und lesen Sie die vollständige Support-Website von Apple.

Apropos Snow Leopard, das neue Betriebssystem installiert eine alte, unsichere Version von Adobe Flash, selbst wenn Sie eine neue, feste Version von Flash vor dem Upgrade. Überprüfen Sie Ihre aktuelle Version auf der Flash-Versionstestseite von Adobe, und notieren Sie gegebenenfalls die neueste Version.