Virheet ja korjaukset: Internet Explorer 6: n tai 7: n päivähäivä

Internet Explorer 6: n ja 7: n vaarallinen haavoittuvuus ilmeni julkisesti ennen kuin korjaus oli käytettävissä, mikä nosti nollakohtaisen hyökkäyksen riskin.

Vika liittyy siihen, miten IE käsittelee CSS-objekteja ja antaa hyökkääjän suorittaa komentoja kohdennetuissa Windows XP-, Vista-, Server 2003- tai Server 2008 -tietokoneissa. Huonoja ihmisiä on jo lähetetty näytteenottokoodi verkossa. IE 8 ei vaikuta. Lisätietoja on Microsoftin tietoturvatiedotteessa 977981.

Samanaikaisesti Windowsin sulautetun OpenType-työkalun avulla tapahtuva vika saattaa sallia, että baddie ottaa haltuunsa haavoittuvimmat Windows XP-, 2000- tai Server 2003 -tietokoneet haitallisten verkkosivustojen tai myrkytettyjen Office-asiakirjojen kautta. Virhe ei voi haitata Vista- tai Server 2008 -ohjelmistoa, eikä se vaikuta Windows 7: een. Lue lisätietoja Microsoftin tietoturvatiedotteesta MS09-065.

Office-tiedostojen virheet

Kaksi muuta korjaustiedostoa korjaavat Office-virheet Excelissä ja Wordissa toimistossa XP ja 2003 sekä Office 2004 ja 2008 Macille.

Excel-vika vaarantaa Office 2007: n, Office Excel Viewer 2003: n ja Office Excel Viewer Service Office -käyttöjärjestelmän yhteensopivuuspaketin Word-, Excel- ja PowerPoint 2007 -tiedostomuodoille. Word-virhe vaikuttaa myös avoimeen XML-tiedostomuoto-muuntimeen Mac, Office Word Viewer 2003 ja Office Word Viewer. Microsoft laskee puutteet tärkeiksi; katso Microsoftin tietoturvatiedote MS09-067 (Ex-cel) ja Microsoftin tietoturvatiedote MS09-068 (Word).

Microsoft on julkaissut myös kaksi kriittistä korjausta yritysverkkoihin. Yksi sulkee verkkopalvelun reiän Devices-sovellusohjelmointirajapintaan; se on kriittinen Vista ja Server 2008: lle (katso Microsoftin tietoturvatiedote MS09-063).

Java ja Opera Bump Up

Sunin Java Runtime Environment (JRE) ja Java Development Kit (JDK) -päivitys 17 sulkeutuvat useita reikiä, mukaan lukien vakava virhe, joka mahdollistaa hyökkäykset verkkosivujen kautta. Java tarkistaa kuukausittain, onko päivityksiä saatavilla, mutta voit myös tarkistaa manuaalisesti: Avaa Ohjauspaneeli ja kaksoisnapsauta Java -kuvaketta. Napsauta Päivitä-välilehdessä Päivitä nyt. Päivityksen jälkeen sinun on ehkä poistettava vanhoja Java-versioita manuaalisesti Lisää tai poista sovellus -toiminnolla.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Versio 10.10 Opera-verkkoselaimesta korjaa lukuisia vikoja, mukaan lukien sellainen, että saattaa antaa haitallisen JavaScript-sivun verkkosivulla käynnistää hyökkäyksen. Klikkaa Ohjeet, Tarkista päivitykset vahvistaaksesi, että sinulla on viimeisin Opera-versio; jos ei, voit ladata Opera 10.10: n PCWorldin Latauskirjastosta.

Fix Shockwave ja Mac OS X

Hyökkäys Shockwave Player -versioiden kriittisiin haavoittuvuuteen ennen 11.5.1.601 voisi "haitallisen koodin suorittaminen vahingoittuneessa järjestelmässä" Adobe sanoo. Tarkista Shockwave-versio Adoben erityisestä testaussivusta ja lataa viimeisin iterointi (Shockwave 11.5.2.602) Downloads-sivuistamme.

Lopuksi Mac OS X 10.6.2 -päivitys korjaa useita PDF-tiedostoja, H.264-elokuvia, TIFF-kuvia ja muita asioita. Hanki se ohjelmistopäivityksen kautta ja lue lisää Tietoja tietoturvapäivityksestä 2009-006.