Błędy i poprawki: pobierz poprawkę Essential dla przeglądarki Internet Explorer

Dzięki krytycznym aktualizacjom od Adobe, Foxit i Mozilli, które dołączają do zestawu niezbędnych łatek dla Internet Explorera i Office'a, poprawki te są gorące tego lata.

Po przypływie tylko jednej poprawki z poprzedniego regularnego cyklu Microsoftu, przepływ wznowił moc, gdy Microsoft podłączył 31 luk w zabezpieczeniach. Najważniejsza aktualizacja naprawia usterki, które mogą umożliwić atakującemu przejęcie komputera lub kradzież danych w przypadku wyświetlenia zatrutej strony internetowej. Łącznie poprawki mają krytyczne znaczenie dla IE 5 w Windows 2000, IE 6 w Windows XP i IE 7 w Windows XP i Vista. To złe wieści także dla IE 8, zarówno w XP, jak i Visty. Nie dotyczy to IE 8 na najnowszym kandydacie do wydania Windows 7. Uruchom usługę Windows Update, aby pobrać poprawkę.

Poprawki pakietu Office

Dwie inne poprawki zamykają otwory, które mogą umożliwić skażone pliki Word lub Excel w celu wywołania ataku. Office 2000 jest najbardziej podatny na ataki, ponieważ dziura może pozwolić osobie atakującej na wykonanie dowolnego polecenia. Wady są oceniane jako ważne w Office XP, 2003 i 2007, a także w Office for Mac (2004 i 2008). Uruchom aktualizację Windows, aby uzyskać poprawkę.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Podobna poprawka dla plików i konwerterów Microsoft Works ma krytyczne znaczenie dla pakietu Office 2000, ważnego dla pakietu Office XP, 2003 i 2007, i ważne dla Microsoft Works 8.5 i 9.

Użytkownicy systemu Windows 2000 powinni zdobyć krytyczną poprawkę dla trzech błędów w buforze wydruku Windows, które mogą zostać zaatakowane przez Internet, jeśli komputer nie jest chroniony przez zaporę ogniową. Udany atak może przejąć komputer z systemem Windows 2000, ale zagrożenie jest nieco mniej niebezpieczne (ocenione umiarkowanie lub ważne) w innych wersjach systemu Windows.

Wiele innych poprawek Microsoftu poprawi mniej ważne dziury; żadne z nich nie pozwoliłoby napastnikom na przejście z komputerem. To powiedziawszy, upewnij się, że masz je wszystkie, uruchamiając Windows Update.

Shockwave, Updates Reader

Adobe wzmocniło swój Shockwave Player z koniecznością naprawy. Bez niego, jeśli masz Shockwave 11.5.0.596 lub wcześniej, odwiedzanie strony z fałszywym plikiem Adobe Director może pozwolić na "zdalne wykonanie kodu", które atakuje komendanta twojego komputera. Firma Adobe zaleca ręczne odinstalowanie starszej wersji i zainstalowanie najnowszego odtwarzacza Shockwave Player. To nie jest do końca wygodne, ale bije szkodę z powodu infekcji złośliwym oprogramowaniem.

Będziesz miał nieco łatwiejsze, snobistyczne aktualizacje dla oblężonego Reader'a i Acrobata firmy Adobe. Krytyczna aktualizacja programu Reader i Acrobat do wersji 9.1.2 (lub wersji 8.1.6 lub 7.1.3 w starszych wersjach) powoduje zamknięcie otworów, które mogłyby umożliwić przejęcie, jeśli otworzy się zatruty plik PDF. Kliknij Pomoc, Sprawdź aktualizacje, aby upewnić się, że masz najnowszą wersję dostępną dla systemów Windows, Macintosh i Unix.

Rozszerzenia Foxy

Użytkownicy aplikacji Foxit Reader PDF nie również otrzymać darmowy bilet. Aby uniknąć wyzwalania ataku podczas otwierania szkodliwego pliku, potrzebne są poprawki do programu bazowego 3.0 i dodatku do dekodera JPEG2000 / JBIG2 (jeśli jest obecny). Kliknij Pomoc, Informacje o czytniku Foxit; jeśli nie masz wersji 3.0 przynajmniej 1817, pobierz najnowszą wersję Foxit. Uruchom Pomoc, sprawdź aktualizacje, aby sprawdzić, czy masz najnowszy dodatek JBIG2. (Weryfikacja niestety nie aktualizuje starszego oprogramowania bazowego Foxit, ale pobierze aktualizacje dodatków.)

Wreszcie, Mozilla wydała Firefoksa 3.5 pod koniec czerwca. Jeśli jeszcze nie zainstalowałeś tej przeglądarki, musisz przynajmniej pobrać najnowszą wersję 3.0. Poprawka rozwiązuje cztery krytyczne błędy w obsłudze JavaScript. Spośród nich dwie wpływają również na aplikację e-mail Thunderbird, a trzy dotyczą pakietu SeaMonkey; kliknij Pomoc, sprawdź aktualizacje, aby sprawdzić, czy masz przynajmniej Firefox 3.0.11, Thunderbirda 2.0.0.22 lub SeaMonkey 1.1.17.