סדר עולם חדש והקשר לפלאנט איקס - חלק א' - ועוד מסרים מהאוטיסטים - גלית דורית
הפגם במעבד quartz.dll בפלטפורמת DirectShow משפיע על Windows XP, 2000 ו- Server 2003. Windows Vista, Server 2008 ו- Windows 7 אינם מושפעים. קרוקס יכול ללכת אחרי החור גם אם יש לך QuickTime של אפל מותקן, על פי מיקרוסופט.
כמו כן, בעת פתיחת קובץ QuickTime זדוני יכול להפעיל את הפגם, זה לא נדרש. על פי הודעה של Microsoft במרכז התגובה שלה לביטחון, "וקטור מבוסס דפדפן נגיש באופן פוטנציאלי דרך כל דפדפן באמצעות מדיה plug-ins המשתמשות DirectShow." אז ניתן להוריד כונן לפי הורדה - שיכול לבצע התקפה ברקע אם אתה פשוט מבקר בדף זדוני.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]
הרעים כבר תוקפים את החור הזה עם "התקפות מוגבלות", אומרת מיקרוסופט, אבל אם זה חצי גרוע כמו שזה נשמע, אני מצפה התקפות כאלה כדי להגדיל. אף על פי שאין תיקון עדיין, מיקרוסופט ביצעה אפשרות "Fix-It" מהירה כדי להשבית באופן זמני את ניתוח Windows של קובצי QuickTime.כדי לקבל את התיקון, בקר בדף התמיכה של Microsoft ולחץ על הלחצן "תקן בעיה זו" תחת הכותרת "הפעל דרכים לעקיפת הבעיה". לאחר מכן תוכל להוריד קובץ אשר, בעת הפעלת, יהיה לשנות את הרישום כדי להגן מפני פגם זה. מאוחר יותר, לאחר ש- Microsoft פרסמה תיקון כדי לתקן את החור לצמיתות, באפשרותך ללחוץ על הקישור "השבת דרכים לעקיפת הבעיה" באותו דף כדי להפוך את השינוי.
לקבלת מידע נוסף, עיין בעלון היידוע של מיקרוסופט בנושא אבטחה 971778, יחד עם פוסטים ב- Microsoft Security Research & Security ו- Microsoft Security Response Center בלוגים.
"אם זה לא נשבר, לא לתקן את זה" דורש לדעת מתי משהו שבור. זה משפט אהוב, שבו משתמשים החכמים והעצלנים כאחד בתגובה לכל דבר, החל מבנייה פוטנציאלית ועד עבודה טכנית: "אם זה לא נשבר, אל תתקנו". לשמוע את זה הרבה מאנשים שננשכו בעבר לאחר החלת תיקון מומלץ עבור פיסת תוכנה, רק כדי לראות את התוכנה או לשבור פתאום להתנגש עם משהו אחר במחשב. אחרי זה סוג של חוויה דמעה השיער, זה תגובה טבעית לא רוצה להתעסק עם ההתקנה זה עובד ויציב לכאורה. אבל יש רק בעיה אחת. בימים אלה, תיקון מומלץ לעתים קרובות, אפיל
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מ- אתה יכול לטפל סיכונים רבים על ידי הפעלת תכונות עדכון אוטומטי מובנה עבור דברים כמו Firefox ו- Windows (אני מעדיף לקבל עדכונים להורדה של Windows, אבל לא להתקין אותם עד שאני אומר את זה, על סיכוי כי עדכון עושה משהו מוזר). אבל חלק מהסיכונים הגדולים ביותר מגיעים מדברים כמו פקדי ActiveX ישנים שלא מתעדכנים, ולעתים קרובות לא נותנים שום אינדיקציה לכך שהם יושבים שם ומניחים עין שורית גדולה על המחשב שלך. buggers, אני תמיד ממליץ על כלי נהדר ללא תשלום מ Secunia. החברה
מיקרוסופט מגרשת תיקון לא מתוכנן עבור פגם קיצור
Microsoft מפרסמת תיקון מחוץ ללהקה עבור פגם הקיצור ב- Windows בתגובה לעלייה בפיגועים - אבל משתמשים שנתקעו ב- Windows 2000 או ב- Windows XP SP2 הם בעצמם.
תיקון כלי רישום תיקון: תיקון שגיאות בעת התקנת עדכונים
Microsoft פרסמה לאחרונה כלי ניקוי של תיקון תיקון. השתמש בו אם מתקבלת הודעת שגיאה בעת התקנת עדכון עבור המוצר והתקנת העדכון נכשלת.