Site-uri

Bugs and Fixes: Patch Zero-Day pentru Internet Explorer 6 sau 7

CNET Update - Microsoft fixes big bad Internet Explorer bug

CNET Update - Microsoft fixes big bad Internet Explorer bug

Cuprins:

Anonim

O vulnerabilitate periculoasă în Internet Explorer 6 și 7 a devenit cunoscută publicului înainte de a fi disponibilă o remediere, ridicând spectrul unui atac cu risc zero. > Eroarea implică modul în care IE se ocupă de obiecte din CSS (Cascading Style Sheets) și ar putea permite unui atacator să ruleze orice comandă pe un PC destinat Windows XP, Vista, Server 2003 sau Server 2008. Bad băieți au postat deja un eșantion de cod online de atac. IE 8 nu este afectată. Pentru mai multe informații, consultați Microsoft Security Adviser 977981.

Între timp, o eroare în modul în care Windows se ocupă de OpenType încorporat ar putea permite unui baddie să preia calculatoarele vulnerabile Windows XP, 2000 sau Server 2003 prin intermediul site-urilor Web periculoase sau a documentelor Office otrăvit. Problema nu poate afecta Vista sau Server 2008 și nu afectează Windows 7. Pentru detalii, citiți Buletinul de securitate Microsoft MS09-065.

Fragmente de fișiere Office

Două alte patch-uri remediază defectele Office în Excel și Word care afectează Office XP și 2003 și Office 2004 și 2008 pentru Mac

Problema Excel afectează Office 2007, Office Excel Viewer 2003 și pachetul de compatibilitate Office Office Viewer Service pentru formatele de fișiere Word, Excel și PowerPoint 2007. Defectul Word afectează, de asemenea, Open XML File Format Converter pentru Mac, Office Word Viewer 2003 și Office Word Viewer. Microsoft evaluează defectele ca fiind importante; consultați Buletinul de securitate Microsoft MS09-067 (Ex-cel) și Buletinul de securitate Microsoft MS09-068 (Word).

De asemenea, Microsoft a lansat două corecții critice pentru rețelele de afaceri. Se închide o gaură în interfața de programare a aplicațiilor Web Services on Devices; este critic pentru Vista și Server 2008 (a se vedea Buletinul de securitate Microsoft MS09-063). Cel de-al doilea defect afectează numai sistemele Windows 2000 care rulează Serverul de logare a licențelor (vezi Buletinul de securitate Microsoft MS09-064).

Java și Opera Bump Up

Sunetul Java Runtime Environment (JRE) și Kitul de Dezvoltare Java (JDK) un număr de găuri, inclusiv un defect grav care permite atacuri prin pagini web. Java va verifica lunar pentru a vedea dacă sunt disponibile actualizări, dar puteți verifica și manual: Deschideți Panoul de control și faceți dublu clic pe pictograma

Java. În fila Actualizare, faceți clic pe Actualizați acum. După actualizare, este posibil să fie necesar să eliminați manual versiunile vechi Java utilizând Adăugare sau eliminare programe. Pentru mai multe detalii sau pentru a descărca cea mai nouă versiune Java, accesați pagina de descărcări Java SE.

Ajutor, Verificați pentru actualizări

pentru a vă asigura că aveți cea mai recentă versiune de Opera; dacă nu, puteți descărca Opera 10.10 din Biblioteca de Descărcări PCWorld. Fix Shockwave și Mac OS X Un atac asupra vulnerabilităților critice din versiunile Shockwave Player înainte de 11.5.1.601 ar putea "să execute cod rău intenționat pe un sistem afectat" Adobe spune. Verificați versiunea Shockwave la pagina de testare specială a Adobe și obțineți cea mai recentă versiune (Shockwave 11.5.2.602) din paginile Descărcări.

În cele din urmă, actualizarea Mac OS X 10.6.2 corectează diverse probleme legate de fișiere PDF, filme H.264, Imagini TIFF și alte lucruri. Obțineți-o prin Actualizarea software-ului și citiți mai multe la About Security Update 2009-006.

ÎN această lună, software-ul trimestrial al Oracle și patch-urile lunare ale Microsoft se întâmplă să cadă în aceeași zi, marțea viitoare. Pentru utilizatorii de Windows, vor fi multe pentru a patch-uri. Microsoft intenționează să lanseze opt actualizări în total: Cinci dintre acestea sunt pentru Windows, cu o singură actualizare fiecare pentru Internet Explorer, Excel și serverul Microsoft Internet Security and Acceleration (ISA).

ÎN această lună, software-ul trimestrial al Oracle și patch-urile lunare ale Microsoft se întâmplă să cadă în aceeași zi, marțea viitoare. Pentru utilizatorii de Windows, vor fi multe pentru a patch-uri. Microsoft intenționează să lanseze opt actualizări în total: Cinci dintre acestea sunt pentru Windows, cu o singură actualizare fiecare pentru Internet Explorer, Excel și serverul Microsoft Internet Security and Acceleration (ISA).

[Citirea suplimentară: Cum să eliminați programele malware de la dvs. Windows PC]

Bugs and Fixes: Prindeți o corecție esențială pentru Internet Explorer

Bugs and Fixes: Prindeți o corecție esențială pentru Internet Explorer

Plus: Închideți găurile serioase în Office, Reader, Shockwave și Firefox .

Potrivit Microsoft, acest patch MS09-034 "este evaluat Critical pentru Internet Explorer 5.01 și Internet Explorer 6 Service Pack 1, care rulează pe edițiile suportate ale Microsoft Windows 2000 ; Critic pentru Internet Explorer 7 și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Vista; Moderat pentru Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 și Internet Explorer 8; și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Server 2003 și M

Potrivit Microsoft, acest patch MS09-034 "este evaluat Critical pentru Internet Explorer 5.01 și Internet Explorer 6 Service Pack 1, care rulează pe edițiile suportate ale Microsoft Windows 2000 ; Critic pentru Internet Explorer 7 și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Vista; Moderat pentru Internet Explorer 6, Internet Explorer 7, Internet Explorer 7 și Internet Explorer 8; și Internet Explorer 8 care rulează pe edițiile acceptate ale Windows Server 2003 și M

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]