漏洞殃及池魚
使用HP Share-to-Web程序的用戶現在要小心了,你們正是最易遭受以上種類的攻擊的目標,幸好這一程序現在已被HP禁止發售了。這個程序是隨自帶讀卡器的HP打印機和HP掃描儀附帶的PhotoSmart程序捆綁在一起出售的。一些型號的HP數碼相機和光驅也附送了這一軟件。此外,某些使用了老款nVidia顯卡的電腦也有被以上漏洞攻擊的潛在危險。
微軟已經通過Windows Update發表了新補丁。如果你啟動了自動更新,操作系統會自動偵測你是否打過補丁。一旦發現沒有修補,它就會幫你自動安裝升級(在“系統屬性-自動更新”中查看是否啟動了自動更新)。
IE修補受冷遇
其間,一個修復了八個IE漏洞的補丁也發布了。但這個用于更改IE響應行為的補丁也導致了微軟跟加州大學的一樁專利訴訟案。因為這個補丁改變了以前IE處理Active X控件的方式,而且對嵌入IE的插件影響很大,比如Macromedia Flash 播放器。
為了讓瀏覽器正常工作,Web站點也不得不做出相應的調整和變化。否則這個站點上的每一個Active X控件都需要額外點擊以激活。微軟一直試圖說服所有Web站長升級補丁,但仍然有很多站點沒有動作。此外,還有很多個人用戶在收到升級通告后沒有升級,即使他們經常訪問的站點也被攻擊,而且自己的安全防護軟件也因訪問這些站點而被鎖死。
微軟隨后釋放了一個臨時補丁放松了對Active X控件的控制,但在安全性上跟上一個補丁沒有減弱。這個修復補丁不久就會被更新的補丁替代,因為微軟還要應付接踵而來的專利官司,但是現在你可以馬上安裝升級。因為加州大學不會起訴作為用戶的你。
微軟安全補丁所引發的麻煩還不止這些。很多用戶反映在安裝了微軟的Outlook Express 6的安全補丁后他們的地址本消失了,而微軟則宣稱這個補丁目的是為了追蹤、分析漏洞攻擊的原理。可很多用戶則在微軟官方論壇上表示,他們只要卸載這個安全補丁就能找回地址本。幸運的是,這個補丁對OE的修復不大,移除它OE也能正常工作。而且這也是讓OE地址本恢復正常的最簡易可行的辦法了。
微軟這些年來縫縫補補捅出了更多的問題。就像庸醫治小病反而把病人弄出了大病一樣。但愿它以后不要這邊按下去了葫蘆,那邊又浮上來了瓢,這也是給用戶及它自己做件實事兒。而一貫以安全、快速、穩定著稱的Firefox一下出了這么多補丁,的確讓人有點意外。比起IE經常的崩潰、漏洞、攻擊,莫非Firefox的漏洞真的那么不易被人發現?大家還是小心點吧!
避免補丁崩潰:系統穩定技巧
不要讓有Bug或不穩定的補丁禁止你的自動更新。我們可以按以下步驟來處理:
1.手動安裝補丁。設置Windows Update為自動下載補丁,但由你決定什么時候安裝。打開控制面板,點擊自動更新。選擇自動下載更新,但由我來決定什么時候安裝,然后確定退出。
2.當系統提示你安裝更新時,檢查補丁會修復哪些問題。選擇手動(高級)安裝,查看升級包內每一個補丁的簡介,也可以通過Microsoft Knowledge Base(KB)number微軟知識庫號碼查看。在微軟的Windows Update的安全新聞組或微軟安全中心Blog上通過KB號碼就能查詢到已發現和已修復的安全問題。
3.在安裝補丁之前,設置系統還原點,即便安裝了有問題的補丁,你也可以將系統還原到可以正常工作時的狀態。你也可以通過控制面里面的添加或刪除程序來移除有兼容問題的補丁。每一個已被安裝的補丁上面都有日期和KB號碼,選中安裝后就發生兼容問題的補丁刪除即可。
漏洞播報
Mozilla.org發布補丁修復了六個Firefox瀏覽器的安全漏洞。Firefox 1.5.0.2及更高版本不會受此漏洞影響。你可以在www.getfirefox.com下載最新版本的Firefox安裝就無需再下載升級補丁安裝了。
Fortinet(飛塔)公司日前宣布,其最高安全研究小組發現了微軟系列軟件的一個最新漏洞——CVE-2006-0022。該漏洞,會對多個不同版本的PowerPoint用戶造成沖擊。攻擊者通過該漏洞可以使用PowerPoint文檔執行任何代碼,并完全掌控客戶端工作站;進而下載或安裝新的惡意代碼,最終獲得用戶的私人信息。