Hibák és javítások: Zero-Day javítás az Internet Explorer 6 vagy 7 esetében

Az Internet Explorer 6 és 7 veszélyes biztonsági rése nyilvánosságra került, mielőtt a javítás rendelkezésre állna, ezzel növelve a nagy kockázatú nulla napos támadást. > A hiba magában foglalja azt, ahogyan az IE kezeli a Cascading Style Sheets (CSS) objektumokat, és hagyja, hogy a támadó bármely parancsot futtasson egy célzott Windows XP, Vista, Server 2003 vagy Server 2008 PC-n. A rossz fiúk már feltöltötték a minta támadási kódját online. Az IE 8 nem érinti. További tudnivalókért lásd: Microsoft Security Advisory 977981.

Eközben a beágyazott OpenType kezelésével kapcsolatos hiba lehetővé teheti egy rosszindulatú személy számára, hogy sebezhető Windows XP, 2000 vagy Server 2003 számítógépeken átvegye a rosszindulatú weboldalakat vagy a mérgezett Office dokumentumokat. A hiba nem károsíthatja a Vista vagy a Server 2008 rendszert, és nem érinti a Windows 7 operációs rendszert. A részletekért olvassa el az MS09-065-es Microsoft biztonsági közleményt.

Office fájlhibák

Két másik javítás javítja az Office és Office hibákat az Office-ben XP és 2003, valamint az Office 2004 és 2008 Mac esetében.

Az Excel-hiba veszélyezteti az Office 2007, az Office Excel Viewer 2003 és az Office Excel Viewer Service Office kompatibilitási csomagot Word, Excel és PowerPoint 2007 fájlformátumokra. A Word hibája az Open XML fájlformátum-átalakítót is érinti a Mac, az Office Word Viewer 2003 és az Office Word Viewer esetében. A Microsoft fontosnak tartja a hibákat; lásd a Microsoft MS09-067 (Ex-cel) biztonsági közleményt és a Microsoft biztonsági közleményt (MS09-068) (Word).

A Microsoft két kritikus javítást is adott az üzleti hálózatok számára. Az egyik lezár egy lyukat a Web Services on Devices alkalmazásprogramozási felületen; ez kritikus a Vista és a Server 2008 esetében (lásd a Microsoft MS09-063 számú biztonsági közleményét). A második hiba csak a Windows 2000 rendszereket érinti, amelyek licenckulcs-kiszolgálót futtatnak (lásd az MS09-064 Microsoft biztonsági közleményt).

Java és Opera Bump Up

A Sun Java Runtime Environment (JRE) és Java Development Kit (JDK) számos lyuk, beleértve egy komoly hibát, amely lehetővé teszi a támadást weboldalak segítségével. A Java havonta ellenőrizni fogja, hogy vannak-e frissítések, de manuálisan is ellenőrizhetők: Nyissa meg a Vezérlőpultot, és kattintson duplán a

Java ikonra. A Frissítés lapon kattintson a Frissítés most gombra. Frissítés után a régi Java verziókat kézzel kell eltávolítania a Programok telepítése és törlése segédprogrammal. A részleteket, vagy töltse le a legújabb Java-t, nyissa meg a Sun Java SE Downloads oldalát. [További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépéről]

Az Opera webes böngésző 10.10-es verziója számos hibát kijavít, rosszindulatú JavaScriptet engedélyezhet egy weboldalon támadás elindításakor. Kattintson a

Súgó, Frissítések keresése lehetőségre annak megerősítéséhez, hogy rendelkezel az Opera legújabb verziójával; ha nem, letöltheti az Opera 10.10-t a PCWorld Letöltések könyvtárából. Fix Shockwave és Mac OS X

A 11.5.1.601 előtt a Shockwave Player verziójának kritikus sebezhetőségeinek támadása "rosszindulatú kódot futtathat egy érintett rendszeren" Adobe mondja. Ellenőrizze Shockwave verzióját az Adobe speciális tesztelési oldalán, és töltse le a legfrissebb iterációt (Shockwave 11.5.2.602) letöltési oldalainkról.

Végül a Mac OS X 10.6.2 frissíti a PDF fájlok, a H.264 filmek, TIFF-képek és egyéb dolgok. Szoftverfrissítéssel szerezheti be, és olvassa el többet a Biztonsági frissítés 2009-006 számú biztonsági frissítéséről.