バグ修正：ファイル共有の脆弱性がVistaに突き当たる

Windows Vistaユーザー（およびServer 2008コンピュータの世話をするITスタッフ）は、Windowsファイル共有に関連する新しいセキュリティホールについて注意する必要があります。リモートの攻撃者は、Windowsのファイルとプリンタの共有に関するSMBプロトコルの欠陥を悪用して、脆弱なコンピュータを完全に制御することができます。ほとんどのホームユーザーには、SMBが使用するポート（139と445）に到達しようとする試みをブロックするファイアウォールが既に存在しているはずです。マイクロソフトでは、あなたがこれを読んだ時点で利用可能なパッチを用意しているかもしれませんが、この文書の執筆時点ではまだ修正はありませんでした。マイクロソフトのセキュリティアドバイザリを参照してください。

最近のマイクロソフトの月例リリースでは、バグのあるMicrosoft ATL（Active Template Library）とWindows Media Playerおよびその他のソフトウェアのアップデートATLで作成されました。これは、MS09-037の掲示板によると、Windows 2000 SP4、Windows XP、Windows Server 2003、Windows Vista、およびWindows Server 2008の重要な修正です。

Windows 2000、Windows XP、Windows Server 2003、Windows Vista、およびWindows Server 2008はすべてAVIビデオファイルを処理します。特別な細工がされた中毒のAVIファイルを開くと、攻撃者はあなたのPC上で任意のコマンドを実行することができますが、MS09-038パッチはドアを閉めます。

[さらに読む：Windows 10の最高のトリック、ヒント、毎月のバッチにおけるその他の重要な修正は、消費者よりもビジネスに多く適用されます。リモートデスクトップ接続機能とWindowsインターネットネームサービスのパッチが含まれています。

ブラウザのバンプアップ

また、選択したブラウザが最新のものであることを確認することもできます。

新しいFirefox 3.0では、ブラウザがSSL証明書を処理する際に穴を開けるため、攻撃者が暗号化されたトラフィックを保護対象との間で解読する可能性がありますオンラインバンキングサイトなどのサイト。また、新しい3.5バージョンでは、犯罪者がマルウェアをインストールするために使用できるJavaScriptバグが修正されています（新しい3.0でも修正されています）。

ヘルプ、アップデートを確認する 、Firefox 3.0.13またはFirefox 3.5.2以上がインストールされていることを確認してください。 Google Chromeは2.0.172.43への自動アップデートを受け取りました。このバージョンでは、攻撃者がWebページ上のポイズニングされたXMLやJavaScriptを介して攻撃を開始する可能性のある、優先順位の高いホールがクローズされます。それはまた、古い安全でないアルゴリズムで署名されたSSL証明書に対する制限を含む。詳細については、GoogleのBlogspotの記事を参照してください。

Macのセキュリティアップデート

Mac OS X 10.5.8は、中毒した画像やWebサイトを表示すると、攻撃者に制御を渡す可能性のあるものを含む、さまざまな脆弱性を修正します悪意のあるXMLでMacユーザーはWindows中心のマルウェアの大部分を免れていますが、AppleがMac OS X Snow Leopardにマルウェアスキャンを組み込み、Mac Trojanの2つの馬をブロックしようとしていることからもわかるように、Mac固有の脅威が現れています。 Appleメニューからソフトウェアアップデートを実行して新しいOS Xを入手し、Appleのサポートサイトで詳細をご覧ください。

Snow Leopardについて言えば、新しいOSは安全でない古いバージョンのAdobe Flashをインストールします。アップグレード前の新しい固定バージョンのFlash AdobeのFlashバージョンテストページで現在のバージョンを確認し、必要に応じて最新バージョンを確認してください。