Uppfærslur frá Microsoft (október 2006)

Uppfært 04.11.: Microsoft hefur gefið út viðvörun (SA 927892) um galla í tiltekinni ActiveX stýringu sem fylgir með Microsoft XML Core Services. Búið er að gefa út sýnikóða sem misnotar gallann og er verið að reyna að nota hann til árása.

Uppfært 01.11.: Microsoft hefur gefið út viðvörun (SA 927709) um galla í tiltekinni ActiveX stýringu sem fylgir með Visual Studio 2005. Búið er að gefa út sýnikóða sem misnotar gallann og er verið að reyna að nota hann til árása.

Uppfært 22.10.: Fyrsti öryggisgallinn í Internet Explorer 7.0 er kominn í ljós. Það tók ekki langan tíma en nýja útgáfan var gefin út 18.10. og Secunia gaf út viðvörun (SA22477) strax daginn eftir. Þetta er reyndar ekki nýr galli því samkvæmt fyrri viðvörun Secunia (SA19738) er þetta galli sem uppgötvaðist í Internet Explorer 5.5 og 6.0 í lok apríl, sem enn hefur ekki verið lagaður, og hrjáir greinilega einnig útgáfu 7.0. Óljóst er hvenær þessi galli verður lagaður.

Uppfært 19.10.: Microsoft gaf uppfærslu MS06-061 aftur út í dag fyrir Windows 2000 vegna galla í fyrri útgáfu þeirrar lagfæringar.

Upprunalegt 10.10.: Seinasti mánuður var mjög slæmur fyrir Microsoft. Upphaflega voru einungis gefnar út 3 uppfærslur hinn 12.09. sl. en síðar í mánuðinum var viðbótaruppfærsla (MS06-055) gefin út utan hefðbundins útgáfutíma til að laga galla í Vector Markup Language (VML). Auk þess komu fjölmargir aðrir gallar í ljós, sem Microsoft gaf út viðvaranir vegna.

Microsoft gaf út 10 öryggisuppfærslur í dag (10.10.) fyrir Windows, Office og .NET (2006 nr. 56-65). Það er mjög mikilvægt að vera alltaf með nýjustu uppfærslur til að forðast vírusa og tölvuþrjóta.

Hérna eru upplýsingar um þessar uppfærslur fyrir venjulega tölvunotendur og einnig fyrir tölvusérfræðinga.

Einfaldast er samt að stilla tölvuna sína til að sækja þessar uppfærslur sjálfkrafa með því að nota Automatic Updates en einnig er hægt að sækja þær handvirkt með því að fara á Microsoft Update (hlekkur virkar einungis í IE) og fylgja leiðbeiningunum þar.

Þó svo að Microsoft hafi gefið út 10 öryggisuppfærslur er ekki víst að tölvan sæki 10 viðbætur. T.d. eiga tvær þessara uppfærslna ekki við Windows 2000 og því eru engar viðbætur í því tilfelli. Ein uppfærslan á við allar útgáfur af Windows og einnig Office 2003 (en ekki aðrar útgáfur af Office) og er uppfærslan í tveimur viðbótum. Svo eru einnig gefnar út aðrar lagfæringar, sem sumar snúa ekki að öryggisvandamálum.

Svo dæmi séu tekin, þá myndi Windows Server 2003 sækja 7 viðbætur, Windows XP með Office 2003 myndi sækja 14 viðbætur og Windows 2000 með Office XP myndi sækja 9 viðbætur.