Hibák és javítások: A Firefox összeomlik egy Microsoft Plug-In Buggy-t

Redmond vöröses arcú volt, amikor megtudta, hogy egy automatikusan telepített Microsoft Windows Presentation Foundation Firefox plug-in megnyitotta a biztonsági biztonsági lyukat. A Microsoft nyilvánosságra hozatala után a Mozilla blokkolta a plug-int. A Mozilla szerint a Microsoft beleegyezett a mozgásba, annak ellenére, hogy kiadott egy patch-et, hogy lezárja az alapjául szolgáló hibát.

Egyidejűleg, ez a lépés egybeesett a Mozilla új Plugin Check oldalával, amely a régi és sebezhető plug- inek. Az oldal jelenleg csak bizonyos népszerű plug-ineket ellenőrzi, de ez egy egyszerű és praktikus biztonsági eszköz.

És a Mozilla frissítésének legfelső részéért vegye fel a Firefox 3.0.15 vagy 3.5.5 frissítéseket. Ezek az új verziók zárják be a lyukakat, amelyek lehetővé tehetik a JavaScript és más támadások használatát. a Segítség, a Check for Up-dates

gondoskodik arról, hogy a legfrissebb verzió legyen.

[További olvasnivalók: A rosszindulatú program eltávolítása Windows számítógépről]

Microsoft Patch Push

Ebben a hónapban nyolc kulcsfontosságú javítás található, beleértve a Firefox-javítást és további öt javítást, amelyek más fontos webalapú fenyegetésekkel foglalkoznak.

Az Internet Explorer javítócsomagja letiltja a támadást és javítja a Firefox bővítmény sebezhetőségét. A kritikus fontosságú az IE 5 esetében Windows 2000 rendszeren; IE 6 XP és Server 2003; IE 7 XP, Vista, Server 2003 és Server 2008; és az IE 8 a Windows XP, a Vista, a 7, a Server 2003 és a Server 2008 rendszeren. A Microsoft Windows Graphics Device Interface (GDI +) problémái lehetővé tehetik a támadó számára, hogy irányítsa a számítógépet ha egy megfertőzött képet néz ki egy weboldalon, vagy megnyit egy érintett programban. Az MS09-062 javítás kritikus fontosságú XP, Vista, Server 2003 és Server 2008 esetén, és a Win 2000 esetében az IE 6 esetében szükséges.

A kapcsolódó Windows 2000, XP és Server 2003 MS09-052 javítás a Windows médialejátszó; de a hibát a Shavlik biztonsági cég szerint egy rosszindulatú fájlt tartalmazó könyvtárba is böngészhetjük.

A Microsoft Active Template Library több patch-ot kap, az MS09-055 killbit javítócsomag formájában Windows 2000 és XP, amely letiltja a problémás ActiveX-vezérlőket, és az MS09-060 javítja az ActiveX-vezérlőket, amelyeket az Office bevezetett. Az Office XP, 2003 és 2007 esetében a kritikus javításra van szükség, ahogyan a Visio 2002, 2003 és 2007 nézők is.

A megszilárdult Silverlight

Az MS09-061 javítás visszautasítja a rosszindulatú weboldalak átvételét. Fontos, ha a Windows ügyfél (nem kiszolgáló) telepítése vagy a Mac telepítve van a Silverlight, és ez fontos a Windows szerverek számára. Ugyanez a javítás lezárja a lyukakat a.Net verziókkal Windows 2000, XP, Vista és 7 verziókban.

Az utolsó kritikus javítás, az MS09-050, javítja a Vista és a Server 2008 operációs rendszerét érintő SMB-problémát. hálózati támadással lehet elérni.

Futtasd a Microsoft Update-t, hogy biztosítsd, hogy ezek a kritikus fontosságú javítások mind az öt fontos biztonsági javítással rendelkezzenek. Az ebben a hónapban található javítások teljes listáját a Microsoft 2009. októberi biztonsági közleményében találja.

Adobe megerősítés

Az Adobe Reader és az Acrobat óriási javítása 29 sérülékenységet zár le. A Windows, Mac és Unix felhasználóknak mindkét program 9.1.3 vagy 8.1.6 verziójához 9.2 vagy 8.1.7 verzióra van szükségük; A 7.1.3-as verziójú Windows és Mac felhasználóknak 7.1.4-es verzióra van szükségük. Kattintson a Súgó, Frissítések keresése lehetőségre a legfrissebb elérhető verzió megszerzéséhez.