Bugs und Fixes: Malicious Media von Stymie, Network Attacks

Essential OS Fixes sind groß in diesem Monat. Und Fans freier Software müssen ihre Firefox- und OpenOffice-Kopien updaten.

Apples QuickTime 7.6.4-Update verbessert die Handhabung von.fpx-,.mov- und.mp4-Dateien unter Windows XP, Vista oder 7 oder Mac OS X (nicht Snow Leopard). Klicken Sie in QuickTime auf Hilfe • Vorhandene Software aktualisieren, um sicherzustellen, dass Sie über Version 7.6.4 verfügen (Einzelheiten finden Sie auf der Apple-Seite "Informationen zum Sicherheitsinhalt von QuickTime 7.6.4").

Microsofts Patch schließt eine Sicherheitslücke in der Art und Weise, wie Windows 2000, XP, Server 2003, Vista und Server 2008 (aber nicht Windows 7).asf- oder.mp3-Mediendateien verarbeiten. Microsoft Security Bulletin MS09-047 listet viele anfällige Kombinationen von Windows Media Format Runtime- und OS-Versionen auf; Führen Sie Windows Update aus, um zu bestätigen, dass Sie den Fix haben.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Netzwerkfehler

Windows Vista und Server 2008 sind anfällig für mehrere netzwerkbasierte Sicherheitslücken. Einer, ein SMBv2 Filesharing-Loch könnte einen remote Angreifer einen Rechner übernehmen lassen. Microsoft hat noch keinen Patch veröffentlicht, aber das Unternehmen hat ein "Fix It" zum Deaktivieren von SMBv2 gepostet. File Sharing sollte funktionieren, aber es kann langsam sein.

Microsoft hat einen Fehler behoben, den bösartige TCP / IP-Pakete, die über ein Netzwerk gesendet wurden, ausnutzen könnten. Unter Vista und Server 2008 könnte dies eine vollständige Übernahme bedeuten; Unter Windows 2000, Server 2003 und XP ist ein Systemabsturz wahrscheinlich. Microsoft wird keinen Patch für Windows 2000 (siehe Microsoft Security Bulletin MS09-048) oder XP (der die gefährlichen Pakete nicht akzeptiert) erneut leasen.

Ein Netzwerkproblem im Wireless LAN AutoConfig Service (siehe Microsoft Security Bulletin MS09-049) könnte Angreifern aus der Ferne angreifbare Vista- oder Server 2008-Systeme "aneignen". PCs ohne Wireless-Karten oder mit anderen Windows-Versionen sind sicher. Eine Firewall wird dabei helfen, solche webbasierten Angriffe zu blockieren.

Zwei weitere Microsoft-Patches korrigieren kritische Fehler, durch die auf einer Webseite versteckter Code Befehle auf einem anfälligen PC ausführen könnte. Eine in der JScript Scripting Engine (siehe Microsoft Security Bulletin MS09-045) betrifft Windows 2000, XP, Server 2003, Vista und Server 2008. Die andere betrifft das ActiveX-Steuerelement der DHTML-Bearbeitungskomponente (siehe Microsoft Security Bulletin MS09-046). und ist nur für Windows XP und 2000 wichtig. Windows Update enthält wie gewohnt beide Fixes.

Fixes für Freie Software

Wenn Sie die OpenOffice Produktivitäts-Suite verwenden, aktualisieren Sie auf Version 3.1.1 oder höher, um ein kritisches Problem bei der Handhabung von Microsoft Word-Dokumenten durch OpenOffice zu vermeiden. Wenn Sie eine verdorbene.doc-Datei öffnen, könnte ein Attackierer Ihren PC übernehmen. Klicken Sie auf Hilfe • Nach Updates suchen, um zu sehen, ob Sie die neueste Version haben (weitere Informationen finden Sie in den 3.1.1 Release Notes von OpenOffice.org).

Firefox-Versionen 3.5.3 und 3.0.14 korrigieren drei kritische Fehler. Klicken Sie auf Hilfe • Nach Updates suchen und sehen Sie Mozillas Sicherheitsratschläge für Firefox 3.0 und Firefox 3.5.

Firefox 3.0 und 3.5 enthalten eine Sicherheitsfunktion, die Sie warnt, Flash zu aktualisieren Deine Version ist verwundbar. Sie stellen auch einen Link zur Flash-Download-Site bereit.

Wenn Sie die Mac OS X-Versionen 10.4 bis 10.5.8 verwenden, starten Sie die Softwareaktualisierung, um das Sicherheitsupdate 2009-005 aufzurufen, das die Bilddatei, PDF-Datei oder das Web repariert Site-Lücken.