Błędy i poprawki: Zero-Day Patch dla Internet Explorera 6 lub 7

Niebezpieczna luka w Internet Explorer 6 i 7 stała się publicznie znana, zanim poprawka była dostępna, podnosząc widmo wysokiego ryzyka ataku zero-day.

Błąd dotyczy sposobu, w jaki IE obsługuje obiekty CSS (kaskadowe arkusze stylów) i może pozwolić osobie atakującej wykonać dowolne polecenie na docelowym komputerze z systemem Windows XP, Vista, Server 2003 lub Server 2008. Bad faceci już wysłali próbny kod ataku online. IE 8 nie ma wpływu. Aby uzyskać więcej informacji, zobacz Poradnik zabezpieczeń firmy Microsoft 977981.

Tymczasem błąd w sposobie obsługiwania systemu Embedded OpenType przez system Windows może pozwolić złoczyńcy na przejęcie wrażliwych komputerów z systemem Windows XP, 2000 lub Server 2003 przez złośliwe witryny internetowe lub zatrute dokumenty Office. Błąd nie może uszkodzić systemu Vista lub Server 2008 i nie ma wpływu na system Windows 7. Więcej informacji można znaleźć w biuletynie Microsoft Security Bulletin MS09-065.

Luki w pakietach Office

Dwie inne poprawki naprawiają usterki Office w programie Excel i Office wpływające na słowo XP i 2003 oraz Office 2004 i 2008 dla komputerów Mac.

Błąd programu Excel zagraża pakietowi Office 2007, Office Excel Viewer 2003 i pakietowi Office Service Office Viewer dla pakietu Office w formacie Word, Excel i PowerPoint 2007. Luka w programie Word wpływa również na otwarty format plików XML dla komputerów Mac, Office Word Viewer 2003 i Office Word Viewer. Microsoft ocenia wady jako ważne; zobacz Biuletyn Microsoft Security Bulletin MS09-067 (Ex-cel) i biuletyn Microsoft Security Bulletin MS09-068 (Word).

Microsoft wydał także dwie krytyczne poprawki dla sieci biznesowych. Jeden zamyka lukę w interfejsie programowania aplikacji Web Services na urządzeniach; Jest to bardzo ważne dla systemów Vista i Server 2008 (zobacz Biuletyn zabezpieczeń firmy Microsoft MS09-063). Druga luka dotyczy tylko systemów Windows 2000, na których działa serwer rejestrowania licencji (zobacz biuletyn Microsoft Security 2009: Microsoft 09: 064).

Java i Opera Bump Up

Środowisko Sun Runtime Environment (JRE) i Java Development Kit (JDK) 17 są zamknięte wiele dziur, w tym poważna wada umożliwiająca ataki za pośrednictwem stron internetowych. Java będzie sprawdzać co miesiąc, czy aktualizacje są dostępne, ale możesz również sprawdzić ręcznie: Otwórz Panel sterowania i dwukrotnie kliknij ikonę Java. Na karcie Aktualizacja kliknij pozycję Aktualizuj teraz. Po aktualizacji może być konieczne ręczne usunięcie starych wersji Java za pomocą Dodaj lub usuń programy. Aby uzyskać szczegółowe informacje lub pobrać najnowszą wersję oprogramowania Java, przejdź na stronę Java SE poświęconą Java SE.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Wersja 10.10 przeglądarki Opera w przeglądarce naprawia wiele błędów, w tym jeden może pozwolić złośliwemu skryptowi JavaScript na stronie uruchomić atak. Kliknij Pomoc, sprawdź aktualizacje, aby potwierdzić, że masz najnowszą wersję Opery; jeśli nie, możesz pobrać Operę 10.10 z Biblioteki Pobierania w PCWorld.

Napraw Shockwave i Mac OS X

Atak na krytyczne luki w wersjach Shockwave Player sprzed 11.5.1.601 może "uruchomić złośliwy kod w systemie podlegającym usterce", Adobe mówi. Sprawdź wersję Shockwave na specjalnej stronie testowej Adobe i pobierz najnowszą iterację (Shockwave 11.5.2.602) z naszych stron pobierania.

Wreszcie, aktualizacja Mac OS X 10.6.2 koryguje różne problemy związane z plikami PDF, filmy H.264, Obrazy TIFF i inne rzeczy. Pobierz za pomocą aktualizacji oprogramowania i przeczytaj więcej na stronie Informacje o aktualizacji zabezpieczeń 2009-006.