Bugs e Correções: Stymie Malicious Media, Ataques de Rede

As correções do Essential OS são grandes este mês. E os fãs de software livre precisam atualizar suas cópias do Firefox e OpenOffice.

A atualização QuickTime 7.6.4 da Apple revisa a manipulação do programa de arquivos.fpx,.mov e.mp4 no Windows XP, Vista ou 7, ou Mac OS X (não o Snow Leopard). No QuickTime, clique em Ajuda • Atualizar Software Existente para garantir que você tenha a versão 7.6.4 (para obter detalhes, consulte a página "Sobre o conteúdo de segurança do QuickTime 7.6.4" da Apple).

O patch da Microsoft conecta uma falha de segurança na forma como o Windows 2000, XP, Server 2003, Vista e Server 2008 (mas não o Windows 7) processam arquivos de mídia.asf ou.mp3. O Boletim de Segurança da Microsoft MS09-047 lista muitas combinações vulneráveis ​​de versões do Tempo de Execução e do SO do Windows Media Format; execute o Windows Update para confirmar sua correção.

[Leitura adicional: Como remover malware do seu PC com Windows]

Falhas de rede

O Windows Vista eo Server 2008 são vulneráveis ​​a várias falhas de segurança baseadas na rede. Um deles, um buraco de compartilhamento de arquivos SMBv2, poderia permitir que um invasor invadisse uma máquina. A Microsoft ainda não lançou um patch, mas a empresa postou um "Fix It" para desabilitar o SMBv2. O compartilhamento de arquivos deve funcionar, mas pode ser lento.

A Microsoft corrigiu uma falha que pacotes maliciosos de TCP / IP enviados através de uma rede podem explorar. No Vista e Server 2008, isso poderia significar uma aquisição completa; no Windows 2000, Server 2003 e XP, uma falha do sistema é mais provável. A Microsoft não irá reencaminhar um patch para o Windows 2000 (consulte o boletim de segurança da Microsoft MS09-048) ou o XP (que, por falha, não aceita os pacotes perigosos).

Um problema de rede no serviço de configuração automática de LAN sem fio (consulte o Boletim de Segurança da Microsoft MS09-049) pode permitir que atacantes remotos "possuam" sistemas vulneráveis ​​do Vista ou Server 2008. PCs que não possuem placas sem fio ou executam outras versões do Windows são seguros. Um firewall ajudará a bloquear essas invasões baseadas na Web.

Mais duas correções da Microsoft corrigem falhas críticas que podem permitir que códigos ocultos em uma página da Web executem comandos em um PC vulnerável. Um deles, no JScript Scripting Engine (consulte o Boletim de Segurança da Microsoft MS09-045), afeta o Windows 2000, XP, Server 2003, Vista e Server 2008. O outro envolve o controle ActiveX do Componente de Edição DHTML (consulte o Boletim de Segurança da Microsoft MS09-046) e é fundamental apenas para o Windows XP e 2000. O Windows Update tem as duas correções, como de costume.

Correções para o Software Livre

Se você usar o pacote de produtividade do OpenOffice, atualize para a versão 3.1.1 ou posterior para evitar um problema crítico em como o OpenOffice lida com documentos do Microsoft Word. Se você abrir um arquivo.doc corrompido, um atacante poderá assumir o controle do seu PC. Clique em Ajuda • Verificar se há atualizações para ver se você tem a versão mais recente (para obter mais detalhes, consulte as Notas de versão 3.1.1 do OpenOffice.org).

Firefox versões 3.5.3 e 3.0.14 corrige três falhas críticas. Clique em Ajuda • Verificar Atualizações e veja os avisos de segurança da Mozilla para o Firefox 3.0 e Firefox 3.5.

O Firefox 3.0 e 3.5 incluem um recurso de segurança que avisa você para atualizar o Flash se sua versão é vulnerável; eles também fornecem um link para o site de download do Flash

Se você usar as versões 10.4 a 10.5.8 do Mac OS X, inicie a Atualização de Software para selecionar a Atualização de segurança 2009-005, que corrige arquivo de imagem, arquivo PDF ou Web furos do site.