เพียงแค่สีอะไรที่เป็นรูรักษาความปลอดภัย

ภาพประกอบ: การโจมตีของแฮร์รี่แคมป์เบลล์คอมพิวเตอร์ในอวกาศไม่ใช่เรื่องของนวนิยายวิทยาศาสตร์: เมื่อเร็ว ๆ นี้แล็ปท็อปใน International Space Station มีไวรัสคอมพิวเตอร์ NASA เชื่อว่ามัลแวร์ซึ่งเป็นผู้ขโมยรหัสผ่านที่กำหนดเป้าหมายเกมออนไลน์อาจติดเชื้อโน้ตบุ๊กผ่าน USB thumb drive ซึ่งเป็นหนึ่งในนักบินอวกาศที่ดำเนินการอยู่ แม้ว่ามันจะไม่เป็นภัยคุกคาม แต่มันก็แสดงให้เห็นว่านักเล่นตัวเล็ก ๆ มีอยู่ทุกที่

ข้อบกพร่องหนึ่งในระบบจัดการภาพสี Windows (ICM) ที่ถูกลืมโดยส่วนใหญ่จะช่วยให้คนร้ายสามารถรับช่วงพีซีของคุณได้หากคุณดู ภาพที่ปนเปื้อนที่แสดงบนเว็บเพจหรือฝังอยู่ในเอกสาร Office หรืออีเมล นี่คือหนึ่งใน 19 หลุมซึ่งไมโครซอฟท์ได้ออกแพทช์ "สำคัญ" 6 ข้อ; ผู้โจมตีสามารถใช้พวกเขาเพื่อสร้างความคิดสร้างสรรค์ที่เป็นอันตรายได้ รหัสที่ไม่ปลอดภัยยังคงอยู่ใน Windows 2000 Service Pack 4 (SP4) ผ่าน XP SP3 และ Windows Server 2003 ผู้ใช้ Vista มีความปลอดภัย

โชคดีสำหรับ ไมโครซอฟท์แจกจ่ายแพทช์ผ่านทาง Automatic Updates ก่อนที่การโจมตีของโลกแห่งความเป็นจริงอาจปะทุขึ้น

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

เบราเซอร์บัสเตอร์

อีกหนึ่งต้องมี patch ใน Internet Explorer ทั้ง IE 6 และ IE 7 มีความเสี่ยงใน Windows เวอร์ชันที่ได้รับการสนับสนุนทั้งหมดจาก Windows 2000 SP4 ผ่าน Vista SP1 ข้อบกพร่องช่วยให้การกำหนดเป้าหมายของเครื่องพีซีที่ได้รับผลกระทบผ่านทางเว็บเพจที่มีการติดตั้งหรือโฆษณาแบนเนอร์ที่เป็นพิษ เครื่องแคร็กเกอร์ได้เผยแพร่รหัสพิสูจน์ตัวตนทางออนไลน์สำหรับหลุมเหล่านี้แล้ว แต่ยังไม่มีการโจมตีที่ใช้งานได้เกิดขึ้นกับผู้ใดก็ตาม ก่อนที่จะมีการเปลี่ยนแปลงดังกล่าวให้คว้าตัวแก้ไขจาก Automatic Updates หรือจากไซต์ของ Microsoft

IE ไม่ใช่เบราว์เซอร์ที่มีความเสี่ยงเพียงอย่างเดียว: ในการอัปเดต Opera 9.51 ของเดือนที่แล้ว บริษัท ได้ออกข้อแก้ไขด้านความปลอดภัยใหม่อีกเจ็ดฉบับในเวอร์ชัน 9.52, พร้อมกับแก้ไขปัญหาการแสดงผลของ Gmail

Opera ไม่มีคุณสมบัติการอัปเดตอัตโนมัติดังนั้นคุณจะต้องดาวน์โหลดเวอร์ชันใหม่ของเบราว์เซอร์

Office เอา Hit

เดือนที่แล้วฉันได้เตือนคุณ เกี่ยวกับช่องโหว่ที่ไม่ได้รับการบันทึกไว้ใน Microsoft Snapshot Viewer สำหรับฐานข้อมูล Access ซึ่งอาจทำให้เกิดข้อผิดพลาดในการเล็บผู้ใช้ Office รุ่นที่มีช่องโหว่หรือ Access Explorer หรือปลั๊กอิน Internet Explorer ที่แสดงรายงานฐานข้อมูล Office 2000, 2002 (XP) และ 2003 มีความเสี่ยง แต่ไม่ใช่ Office 2007

Microsoft ได้ออกชุดแพทช์และปิดช่องโหว่ที่คล้ายคลึงกันซึ่งได้รับการจัดอันดับว่า "สำคัญ" สำหรับ Excel และ PowerPoint 2000 พร้อมกับสาม ข้อบกพร่องที่สำคัญอื่น ๆ ใน Excel และข้อบกพร่องของ PowerPoint สองชิ้น

โปรแกรมแก้ไข Office 2000 อื่น ๆ จะแก้ไขปัญหาด้านความปลอดภัยห้าประการในตัวกรองต่างๆเพื่อนำเข้าไฟล์. eps,.bmp และ.pict ลงใน Office คว้าการแก้ไขทั้งหมดโดยใช้ Automatic Updates หรือดาวน์โหลดแพทช์ Snapshot และแก้ไขปัญหา Excel จากไซต์ของ Microsoft

พบข้อบกพร่องของฮาร์ดแวร์หรือซอฟต์แวร์หรือไม่? ส่ง e-mail มาที่ [email protected]