Uppfærslur frá Microsoft (september 2006)

Uppfært 01.10.: Þetta hefur verið slæmur mánuður fyrir Microsoft og það er ekkert lát á vandræðunum:

Microsoft hefur uppfært viðvörun SA 925444 (sjá einnig neðar) sem snertir galla í tiltekinni ActiveX stýringu sem fylgir með Windows. Búið var að gefa út sýnikóða en nú er hann greinilega kominn í notkun og reynt er að misnota gallann.

Öllu verra er að Microsoft hefur einnig gefið út viðvörun (SA 925984) vegna galla í PowerPoint sem þegar er verið að misnota. Farið varlega og opnið ekki viðhengi sem þið fáið með tölvupósti nema þið vitið hvað þau innihalda.

Og að lokum þá hefur Microsoft gefið út viðvörun (SA 926043) vegna galla í Windows Shell. Gallinn er í tiltekinni ActiveX stýringu. Lagfæring verður væntanlega gefin út eftir tíu daga, hinn 10.10. (annan þriðjudag í október).

Uppfært 26.09.: Microsoft hefur gefið út uppfærslu (MS06-055) utan hefðbundins útgáfutíma en næsta almenna útgáfa verður annan þriðjudag í október hinn 10.10. nk. Þessi uppfærsla lagar galla í Vector Markup Language (VML) sem Microsoft hafði áður gefið út viðvörun um (SA 925568, sjá einnig neðar) sem þegar er verið að misnota.

Einnig hefur Microsoft gefið út aftur uppfærslu frá því fyrr í mánuðinum (MS06-049) með minniháttar lagfæringum en fyrri lagfæringin átti það til að eyðileggja þjappaðar skrár (KB 925308) á Windows 2000.

Uppfært 22.09.: Microsoft hefur gefið út viðvörun (SA 925568) vegna galla í Vector Markup Language (VML). Þegar er verið að misnota þennan galla á vefsvæðum. Gallinn er ekki eingöngu bundinn við Internet Explorer heldur öll forrit sem nota útfærslu Microsoft á VML.

Uppfært 15.09.: Microsoft hefur gefið út viðvörun (SA 925444) vegna galla í Internet Explorer; nánar tiltekið er galli í tiltekinni ActiveX stýringu, sem fylgir með Windows, sem má misnota. Þegar er búið að gefa út kóða til að misnota þennan galla. Lagfæring verður væntanlega ekki gefin út fyrr en eftir tæpan mánuð hinn 10.10. (annan þriðjudag í október).

Microsoft bendir á nokkrar leiðir í viðvöruninni til að lágmarka áhættuna þangað til en allar eru þær meira eða minna á þann veg að slökkva á ActiveX. En þá er alveg eins hægt að nota ekki Internet Explorer heldur einhverja aðra vefsjá, sem styður ekki hið stórhættulega ActiveX, eins og Firefox eða Opera.

Það er orðið regla fremur en undantekning að strax í kjölfar uppfærslna frá Microsoft koma svona gallar í ljós . Microsoft gefur út uppfærslurnar sínar á öðrum þriðjudegi í hverju mánuði, sem er þekktur sem "Patch Tuesday". Miðvikudagurinn þar á eftir er nú orðinn þekktur sem "Zero-Day Wednesday" en þá gefa tölvuþrjótar út upplýsingar um galla sem þeir hafa fundið og hafa þeir þá a.m.k. mánuð til að misnota þá.

"Zero-Day" er hugtakið sem notað er til að vísa til þess að ekki eru til uppfærslur til að laga opinbera galla en strangt til tekið ætti að kalla þetta "Approximately-Minus-Thirty-Day Wednesday" þar sem líklega er enn tæpur mánuður þar til lagfæring verður gefin út. Dagafjöldann á að reikna út frá þeim tíma þegar lagfæring er gefin út þar til reynt er að misnota viðkomandi galla (sem stundum er samdægurs, þess vegna "Zero-Day", í þeirri von að geta brotist inn á tölvur sem ekki hafa verið uppfærðar nógu fljótt). Ef galli er misnotaður áður en lagfæring er gefin út, eins og nú er farið að gerast ítrekað hjá Microsoft, á dagafjöldinn að vera neikvæður.

Upprunalegt 12.09.: Microsoft gaf út 3 öryggisuppfærslur í dag (12.09.) fyrir Windows og Office (2006 nr. 52-54). Það er mjög mikilvægt að vera alltaf með nýjustu uppfærslur til að forðast vírusa og tölvuþrjóta.

Hérna eru upplýsingar um þessar uppfærslur fyrir venjulega tölvunotendur og einnig fyrir tölvusérfræðinga.

Einfaldast er samt að stilla tölvuna sína til að sækja þessar uppfærslur sjálfkrafa með því að nota Automatic Updates en einnig er hægt að sækja þær handvirkt með því að fara á Microsoft Update (hlekkur virkar einungis í IE) og fylgja leiðbeiningunum þar.

Einnig gaf Microsoft út aftur 2 uppfærslur frá fyrra mánuði með minniháttar lagfæringum (MS06-040 og MS06-042), gaf út uppfærslu á Microsoft Filter Manager (viðvörun SA 922582), sem er tækni sem vírusvarnaforrit munu nota í framtíðinni, og sagði frá galla í Word 2000 sem verður lagaður seinna (viðvörun SA 925059).