Virheet ja korjaukset: Firefox sulkee bugisen Microsoft Plug-in

Redmond kääntyi punaiseksi, kun oppi, että Firefoxin automaattisesti asennettava Microsoft Windows Presentation Foundation -apuohjelma avasi suuren tietoturva-aukon. Microsoftin julkistamisen jälkeen Mozilla estää plug-inin. Mozillan mukaan Microsoft sopi liikkeestä, vaikka se oli julkaissut korjaustiedoston, jolla suljetaan taustalla oleva virhe.

Samanaikaisesti siirto tapahtui samanaikaisesti Mozillan kanssa uuden Plugin Check -sivun käynnistämisen kanssa, jonka tarkoituksena on tunnistaa ja päivittää vanhoja ja haavoittuvia plug- ins. Sivu tarkistaa vain tiettyjä suosittuja laajennuksia juuri nyt, mutta se on yksinkertainen ja kätevä tietoturva -työkalu.

Ja ylhäältä Mozilla-päivityksiäsi, muista ottaa Firefox 3.0.15- tai 3.5.5-päivitykset. Nämä uudet versiot sulkevat reiät, jotka saattavat sallia JavaScriptin ja muiden hyökkäysten. [Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneesta]

Microsoft Patch Push

Microsoft toimittaa

Ohjeet, Tarkista päivämäärät

kahdeksan kriittistä korjaustiedostoa tässä kuussa, mukaan lukien Firefox-korjaus ja muut viisi korjaustiedostoa, jotka käsittelevät muita tärkeitä verkkopohjaisia ​​uhkia.

Internet Explorerin korjaustiedosto estää asemat lataamalla hyökkäykset ja korjaamalla Firefoxin plug-in-haavoittuvuuden. Se on luokiteltu kriittiseksi IE 5: lle Windows 2000: ssa; IE 6 XP ja Server 2003; IE 7 XP, Vista, Server 2003 ja Server 2008; ja IE 8 Windows XP-, Vista-, 7-, Server 2003- ja Server 2008 -järjestelmissä. Lisätietoja on Microsoftin tietoturvatiedotteessa MS09-054.

Microsoft Windowsin graafisen laitteen liitännän (GDI +) ongelmat saattavat antaa hyökkääjän hallita tietokoneesi jos tarkastelet tahraa kuvaa Web-sivulta tai avaat sen haavoittuvassa ohjelmassa. MS09-062-korjaus on kriittinen XP: lle, Vistalle, Server 2003: lle ja Server 2008: lle ja sitä tarvitaan IE: lle 6 Win 2000: ssa.

Windows 2000: n, XP: n ja Server 2003: n tähän liittyvä MS09-052-korjaustiedosto korjaa reiän Windows Media Player; mutta virhe voidaan myös käynnistää käyttämällä ohjelmaa selaamaan hakemistoon, joka sisältää haitallisen tiedoston tietoturvayhtiö Shavlikin mukaan.

Microsoft Active Template Library saa lisää korjaustiedostoja MS09-055 killbit-korjaustiedoston muodossa Windows 2000 ja XP, jotka poistavat häiritsevät ActiveX-komponentit, ja MS09-060 korjaa ActiveX-komponentteja, joita Office esitteli. Office XP, 2003 ja 2007 tarvitsevat kriittisen korjauksen, samoin kuin Visio 2002, 2003 ja 2007 katsojat.

Tarnished Silverlight

MS09-061-korjaustiedosto torjuu hyökkäysten hyökkäykset haitallisilta verkkosivuilta. On kriittistä, jos Windows-asiakkaasi (ei-palvelin) tai Mac-tietokoneessa on Silverlight asennettuna, ja se on tärkeä Windows-palvelimille. Sama korjaustiedosto sulkee reiät.Net-versioissa Windows 2000, XP, Vista ja 7.

Viimeinen kriittinen korjaustiedosto, MS09-050, korjaa Visiossa ja Server 2008: ssa vaikuttavan SMB-ongelman (keskusteltu viime kuussa). Unpatched PCs voi olla verkkopohjainen hyökkäys.

Suorita Microsoft Update varmistaaksesi, että sinulla on kaikki nämä kriittiset korjaustiedostot sekä viisi turvaominaisuutta, jotka ovat tärkeitä. Täydellinen luettelo tämän kuukauden korjaustiedostoista on Microsoftin tietoturvatiedotteiden yhteenvedossa lokakuu 2009.

Adobe vahvistaminen Valtava korjaustiedosto Adobe Reader ja Acrobat sulkee 29 haavoittuvuutta. Windows, Mac ja Unix-käyttäjät, joilla on jokin versio 9.1.3 tai 8.1.6, tarvitsevat versiota 9.2 tai 8.1.7; Windows- ja Mac-käyttäjät, joilla on versio 7.1.3, tarvitsevat version 7.1.4. Valitse Ohje, Tarkista päivitykset