à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
สารบัญ:
- หลุมที่ยังไม่ได้ผ่านการรับรองนั้นเกี่ยวข้องกับวิธีการที่ Microsoft DirectShow framework สำหรับมัลติมีเดียจัดการกับเนื้อหา QuickTime คุณสามารถเรียกใช้ข้อบกพร่องใน Windows XP, 2000 และ Server 2003 ได้โดยการเปิดไฟล์ QuickTime ที่เป็นพิษหรือไปที่เว็บไซต์ที่เสียไป ปัญหาไม่เกี่ยวข้องกับซอฟต์แวร์ Apple Crooks สามารถใช้ประโยชน์จากหลุมใน quartz.dll และควบคุมคอมพิวเตอร์ที่มีช่องโหว่ไม่ว่าคุณจะติดตั้ง QuickTime หรือไม่ก็ตาม Microsoft กล่าว Vista, Server 2008 และ Windows 7 จะไม่ได้รับผลกระทบ
- โปรแกรมซ่อมแซมช่องโหว่ของไมโครซอฟต์ในเดือนนี้มีเพียงช่องโหว่ใน PowerPoint เท่านั้น เป็นการแก้ไขที่คุณต้องการ แพทช์นี้จัดเตรียมรูโหว่ zero-day ไว้ก่อนหน้าใน Office 2000, XP, 2003 และ 2007 ตลอดจนใน PowerPoint Viewer, Office Compatibility Pack และ Works การอัปเดตสำหรับ Office สำหรับ Mac 2004 และ 2008 จะยังคงเกิดขึ้น รับโปรแกรมแก้ไข PowerPoint ฉบับนี้ผ่านการอัปเดตอัตโนมัติ
- ผู้ใช้ Mac มีมากกว่าผู้ใช้ Windows ในเดือนนี้ การอัปเดต Mac OS X 10.5.7 ประกอบด้วยการแก้ไข Safari ที่กล่าวมาพร้อมกับแพทช์สำหรับข้อบกพร่องอื่น ๆ ที่ทำให้ผู้โจมตีสามารถควบคุม Mac ได้เมื่อเหยื่อเปิดไฟล์ที่ทำขึ้นเป็นพิเศษหรือไปที่เว็บเพจที่มีพิษ นอกจากนี้ยังมีการปรับปรุงและแก้ไขข้อบกพร่องสำหรับปัญหาที่ไม่มีการรักษาความปลอดภัยเช่นการเล่นวิดีโอประสิทธิภาพของเครือข่ายและความน่าเชื่อถือในการพิมพ์ เรียกใช้เครื่องเวลาสำหรับการสำรองข้อมูลตามที่แอปเปิลแนะนำและจากนั้นเลือก
- เนื่องจากไม่มีการแก้ไขแพทช์โดยสมบูรณ์โดยไม่ต้องแก้ไขโปรแกรม Adobe Acrobat and Reader บริษัท ดังกล่าวได้เปิดตัวการอัปเดต 9.1.1 ทั้ง Reader และ Acrobat 9.1 ถ้าคุณติดอยู่กับเวอร์ชันก่อนหน้าคุณสามารถคว้าตัวแก้ไขสำหรับเวอร์ชัน 7 (ถึง 7.1.2) หรือ 8 (เป็น 8.1.5) ได้ด้วย Crooks ได้รับการพิสูจน์แล้วว่ายินดีที่จะปฏิบัติตามข้อบกพร่องของ Adobe มากกว่ากับไฟล์. pdf ที่เป็นอันตรายรวมทั้งเว็บไซต์ที่ถูกแฮ็กที่กำหนดเป้าหมายปลั๊กอินของเบราว์เซอร์ ตรวจสอบว่าคุณมีโปรแกรมล่าสุดโดยเลือก
Internet Explorer 8 ออกวางจำหน่ายในเดือนมีนาคม ถ้าคุณใช้ Windows Update แต่ Microsoft บอกว่าคุณสามารถข้ามไปได้แม้ว่าคุณจะตั้งค่า Automatic Updates ให้ติดตั้งแอพพลิเคชันโดยไม่ต้องขออนุญาต
บางเว็บไซต์รวมทั้งอินทราเน็ตของ บริษัท อาจดูไม่ถูกต้อง ใน IE 8 แม้ว่าคุณจะใช้โหมดความเข้ากันได้ก็ตาม แต่คุณสามารถใช้ Add or Remove Programs เพื่อถอนการติดตั้งเวอร์ชันใหม่และย้อนกลับไปที่ IE 7 ได้และ IE 8 มีการปรับปรุงความปลอดภัยหลายอย่าง
[การอ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
ผู้ใช้ Chrome อาจได้รับเวอร์ชันใหม่โดยอัตโนมัติโดยที่ไม่ได้ตระหนักถึงเรื่องนี้ Google กระจายอย่างเงียบ ๆ Chrome 2.0 ซึ่งให้บริการโหมดเต็มหน้าจอและหน้าแท็บใหม่ที่ปรับปรุงใหม่ รูปลักษณ์และความรู้สึกพื้นฐานไม่ได้เปลี่ยนไป การอัปเดตอัตโนมัติที่ปล่อยออกมาก่อนที่ Chrome 2.0 จะกำหนดช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งผู้โจมตีสามารถกำหนดเป้าหมายด้วยภาพที่สร้างขึ้นมาเป็นพิเศษและอีกส่วนหนึ่งที่เกี่ยวข้องกับวิธีการที่เบราว์เซอร์จัดการแท็บถ้าคุณใช้การอัปเดตอัตโนมัติ หากต้องการตรวจสอบให้คลิกที่ไอคอนเครื่องมือที่ด้านขวาบนและเลือก
เกี่ยวกับ Chrome ไม่ควรทิ้ง Apple ออกการอัปเดต Safari เวอร์ชัน 3 และเวอร์ชัน 4 เบต้า (ให้เป็นข้อมูลดาวน์โหลดปัจจุบัน) ต้องมีการอัปเดตเพื่อปิดรูสามช่องทั้งในเวอร์ชัน Mac และ Windows ข้อบกพร่องอาจทำให้เกิด "การเรียกใช้โค้ดที่กำหนดเอง" ได้หากคุณเข้าชมเว็บเพจที่เป็นอันตรายซึ่งออกแบบมาเพื่อกำหนดเป้าหมาย เรียกใช้การอัปเดตซอฟต์แวร์ของ Apple เพื่อให้แน่ใจว่าคุณกำลังเป็นปัจจุบัน
ปัญหา Microsoft QuickTime
หลุมที่ยังไม่ได้ผ่านการรับรองนั้นเกี่ยวข้องกับวิธีการที่ Microsoft DirectShow framework สำหรับมัลติมีเดียจัดการกับเนื้อหา QuickTime คุณสามารถเรียกใช้ข้อบกพร่องใน Windows XP, 2000 และ Server 2003 ได้โดยการเปิดไฟล์ QuickTime ที่เป็นพิษหรือไปที่เว็บไซต์ที่เสียไป ปัญหาไม่เกี่ยวข้องกับซอฟต์แวร์ Apple Crooks สามารถใช้ประโยชน์จากหลุมใน quartz.dll และควบคุมคอมพิวเตอร์ที่มีช่องโหว่ไม่ว่าคุณจะติดตั้ง QuickTime หรือไม่ก็ตาม Microsoft กล่าว Vista, Server 2008 และ Windows 7 จะไม่ได้รับผลกระทบ
แพทช์อาจจะออกไปเมื่อถึงเวลาที่คุณอ่านข้อความนี้ แต่ถ้าไม่โปรดไปที่หน้าความช่วยเหลือของ Microsoft เพื่อแก้ไขปัญหาชั่วคราว คลิกปุ่ม
Fix it ภายใต้ 'Enable workaround' เพื่อดาวน์โหลดไฟล์ขนาดเล็กที่ปรับเปลี่ยน Registry เพื่อป้องกัน quartz.dll จากการจัดการไฟล์ QuickTime ปุ่ม 'Disable workaround' Fix it จะยกเลิกการเปลี่ยนแปลง PowerPoint Patch
โปรแกรมซ่อมแซมช่องโหว่ของไมโครซอฟต์ในเดือนนี้มีเพียงช่องโหว่ใน PowerPoint เท่านั้น เป็นการแก้ไขที่คุณต้องการ แพทช์นี้จัดเตรียมรูโหว่ zero-day ไว้ก่อนหน้าใน Office 2000, XP, 2003 และ 2007 ตลอดจนใน PowerPoint Viewer, Office Compatibility Pack และ Works การอัปเดตสำหรับ Office สำหรับ Mac 2004 และ 2008 จะยังคงเกิดขึ้น รับโปรแกรมแก้ไข PowerPoint ฉบับนี้ผ่านการอัปเดตอัตโนมัติ
การปรับปรุง Mac OS X
ผู้ใช้ Mac มีมากกว่าผู้ใช้ Windows ในเดือนนี้ การอัปเดต Mac OS X 10.5.7 ประกอบด้วยการแก้ไข Safari ที่กล่าวมาพร้อมกับแพทช์สำหรับข้อบกพร่องอื่น ๆ ที่ทำให้ผู้โจมตีสามารถควบคุม Mac ได้เมื่อเหยื่อเปิดไฟล์ที่ทำขึ้นเป็นพิเศษหรือไปที่เว็บเพจที่มีพิษ นอกจากนี้ยังมีการปรับปรุงและแก้ไขข้อบกพร่องสำหรับปัญหาที่ไม่มีการรักษาความปลอดภัยเช่นการเล่นวิดีโอประสิทธิภาพของเครือข่ายและความน่าเชื่อถือในการพิมพ์ เรียกใช้เครื่องเวลาสำหรับการสำรองข้อมูลตามที่แอปเปิลแนะนำและจากนั้นเลือก
Software Update จากเมนู Apple เพื่อเริ่มการอัพเกรด นอกจากนี้คุณยังสามารถติดตั้งตัวติดตั้งอัปเดตแบบสแตนด์อะโลนจากหน้าดาวน์โหลดของ Apple Patch อื่น ๆ สำหรับ Adobe Acrobat และ Reader
เนื่องจากไม่มีการแก้ไขแพทช์โดยสมบูรณ์โดยไม่ต้องแก้ไขโปรแกรม Adobe Acrobat and Reader บริษัท ดังกล่าวได้เปิดตัวการอัปเดต 9.1.1 ทั้ง Reader และ Acrobat 9.1 ถ้าคุณติดอยู่กับเวอร์ชันก่อนหน้าคุณสามารถคว้าตัวแก้ไขสำหรับเวอร์ชัน 7 (ถึง 7.1.2) หรือ 8 (เป็น 8.1.5) ได้ด้วย Crooks ได้รับการพิสูจน์แล้วว่ายินดีที่จะปฏิบัติตามข้อบกพร่องของ Adobe มากกว่ากับไฟล์. pdf ที่เป็นอันตรายรวมทั้งเว็บไซต์ที่ถูกแฮ็กที่กำหนดเป้าหมายปลั๊กอินของเบราว์เซอร์ ตรวจสอบว่าคุณมีโปรแกรมล่าสุดโดยเลือก
วิธีใช้ตรวจสอบการปรับปรุง นอกจากนี้คุณยังสามารถคลิก Preferences ในป๊อปอัปที่เกิดขึ้นเพื่อยืนยันว่า Reader ได้รับการตั้งค่าให้ตรวจสอบแพทช์โดยอัตโนมัติ
Conficker, ภัยคุกคามอันดับที่ 1 ของอินเทอร์เน็ต, ได้รับการปรับปรุง
หนอนไวรัส Wily ใช้ P-to-P สำหรับคำแนะนำใหม่ ๆ นักวิจัยด้านความปลอดภัยกล่าวว่าหนอนที่ติดเครื่องคอมพิวเตอร์จำนวนหลายล้านเครื่องทั่วโลกได้รับการจัดโปรแกรมใหม่เพื่อเพิ่มความสามารถในการป้องกันขณะเดียวกันก็พยายามโจมตีเครื่องอื่น ๆ Conficker
แอปเปิ้ลเมื่อวานนี้ได้เปิดตัวการอัปเดต เพื่อปิดช่องโหว่ในช่อง QuickTime และข้อบกพร่องใน iTunes ทั้ง Mac และ Windows เวอร์ชันที่ได้รับการอัพเดต
QuickTime 7.6.2 สำหรับ Mac OS X 10.4.11 และ 10.5.7 ตลอดจน Windows Vista และ XP SP3 สามารถแก้ไขข้อบกพร่องหลายอย่างที่สามารถกำหนดเป้าหมายได้หากคุณเปิดไฟล์ต่างๆ ประเภทของไฟล์มีเดียที่เป็นอันตราย การอัปเดต iTunes เป็นเวอร์ชัน 8.2 สำหรับ Mac OS X 10.4.10 หรือใหม่กว่า Mac OS X Server 1.4.10 หรือใหม่กว่าและ Windows Vista และ XP จะปิดหลุมหนึ่งที่อาจทำให้สามารถเข้าชมเว็บไซต์ที่เป็นอันตรายเพื่อเริ่มโจมตี
Archos, Dell, HP, Lenovo และ Sony มีเพียงไม่กี่รุ่นเท่านั้น ผู้ผลิตเปิดตัวคอมพิวเตอร์แบบ Slate ในงาน CES ในขณะเดียวกันพลาสติกลอจิกได้ประกาศวันที่รีลีสสำหรับ Que e-reader เฮิร์สต์ออกมาจาก Skiff โดย Spring Design ได้เปิดตัว Alex - หน้าจอแบบ dual-based Android-based e-reader - และ Amazon ได้ประกาศ Kindle DX กับ Global Wireless
[อ่านเพิ่มเติม: ผู้อ่าน E-reader ที่ดีที่สุด]