Błędy i poprawki: Firefox kabaczek plusk plug-in Microsoftu

Redmond zmienił się na czerwono, ucząc się, że automatycznie zainstalowana wtyczka Microsoft Windows Presentation Foundation dla Firefoksa otworzyła dużą lukę w zabezpieczeniach. Po ujawnieniu przez Microsoft błędu, Mozilla zablokowała wtyczkę. Według Mozilli, Microsoft zgodził się na ten ruch, mimo że wydał poprawkę, aby zamknąć główną lukę.

Równocześnie ruch ten zbiegła się z uruchomieniem przez Mozillę nowej strony sprawdzania wtyczek zaprojektowanej w celu identyfikacji i aktualizacji starych i wrażliwych wtyczek. ins. Strona sprawdza teraz tylko niektóre popularne wtyczki, ale jest to proste i poręczne narzędzie bezpieczeństwa.

A na dodatek do aktualizacji Mozilli, należy pobrać aktualizacje Firefoksa 3.0.15 lub 3.5.5. Te nowe wersje zamykają dziury, które mogą umożliwić obsługę JavaScript i innych ataków. Kliknij Pomoc, sprawdź uaktualnienia, aby upewnić się, że masz najnowszą wersję.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Microsoft Patch Push

Microsoft dostarczony osiem krytycznych poprawek w tym miesiącu, w tym poprawka do Firefoksa i kolejne pięć poprawek adresujących inne ważne zagrożenia sieciowe.

Poprawka Internet Explorer eliminuje ataki drive-by download i naprawia lukę plug-in Firefox. Jest krytyczny dla IE 5 w Windows 2000; IE 6 na XP i Server 2003; IE 7 na XP, Vista, Server 2003 i Server 2008; i IE 8 w systemach Windows XP, Vista, 7, Server 2003 i Server 2008. Szczegóły znajdują się w biuletynie MS09-054.

Problemy z interfejsem urządzeń graficznych Microsoft Windows (GDI +) mogą umożliwić atakującemu przejęcie kontroli nad komputerem jeśli wyświetlasz skażony obraz na stronie internetowej lub otwierasz go w zagrożonym programie. Poprawka MS09-062 ma krytyczne znaczenie dla XP, Vista, Server 2003 i Server 2008 i jest wymagana dla IE 6 w Win 2000.

Związana poprawka MS09-052 dla Windows 2000, XP i Server 2003 naprawia dziurę w Windows Media Player; ale usterka może być również wywołana przez program do przeglądania katalogu, który zawiera złośliwy plik, według firmy Shavlik zajmującej się bezpieczeństwem.

Biblioteka szablonów Active Template Microsoft ma więcej łatek, w postaci łatki killbit MS09-055 dla Windows 2000 i XP, który wyłącza kłopotliwe kontrolki ActiveX oraz poprawkę MS09-060 dla formantów ActiveX wprowadzonych przez Office. Pakiety Office XP, 2003 i 2007 wymagają krytycznej poprawki, podobnie jak przeglądarki Visio 2002, 2003 i 2007.

A Silver Silvernatural

Poprawka MS09-061 odpiera ataki typu "przejmowanie" ze szkodliwych stron WWW. Jest krytyczne, jeśli instalacja systemu Windows klienta (bez instalacji) lub Maca jest zainstalowana w Silverlight, i jest to ważne dla serwerów Windows. Ta sama łata zamyka dziury w wersjach.Net w systemach Windows 2000, XP, Vista i 7.

Ostatnia krytyczna poprawka, MS09-050, naprawia problem SMB (omówiony w zeszłym miesiącu) wpływający na system Vista i Server 2008. Niezapakowane komputery może zostać trafiony przez atak sieciowy.

Uruchom aktualizację Microsoft Update, aby upewnić się, że masz wszystkie te krytyczne poprawki, wraz z pięcioma poprawkami bezpieczeństwa o wartości Ważne. Pełna lista łat w tym miesiącu znajduje się w biuletynie biuletynów zabezpieczeń Microsoftu na październik 2009 r.

Zbrojenie Adobe

Ogromna łatka dla programów Adobe Reader i Acrobat zamyka 29 luk w zabezpieczeniach. Użytkownicy systemów Windows, Mac i Unix w wersji 9.1.3 lub 8.1.6 programu muszą mieć wersję 9.2 lub 8.1.7; Użytkownicy systemu Windows i Mac w wersji 7.1.3 potrzebują wersji 7.1.4. Kliknij Pomoc, Sprawdź aktualizacje, aby pobrać najnowszą dostępną wersję.