Ошибки и исправления: захватите существенное исправление для Internet Explorer

С критическими обновлениями от Adobe, Foxit и Mozilla, связанных с набором важных исправлений для Internet Explorer и Office, исправления работают горячо этим летом.

После отлива только одного патча в предыдущем регулярном цикле Microsoft, поток возобновился, поскольку Microsoft включила 31 уязвимость. Самое важное обновление устраняет недостатки, которые могут позволить злоумышленнику завладеть вашим компьютером или украсть данные, если вы просматриваете отравленную веб-страницу. В совокупности патчи имеют решающее значение для IE 5 в Windows 2000, IE 6 в Windows XP и IE 7 в Windows XP и Vista. Это плохая новость и для IE 8, и для XP, и для Vista. IE 8 на последней версии релиза Windows 7 не влияет. Запустите Windows Update, чтобы забрать исправление.

Исправления для Office

Два других патча закрывают дыры, которые могут позволить испорченным файлам Word или Excel вызвать атаку. Office 2000 наиболее уязвим, поскольку дыра может позволить злоумышленнику выполнить любую команду. Недостатки оцениваются как важные для Office XP, 2003 и 2007 годов, а также для Office for Mac (2004 и 2008). Запустите Windows Update, чтобы получить исправление.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Подобное исправление для файлов и конвертеров Microsoft Works имеет решающее значение для Office 2000, важного для Office XP, 2003 и 2007, и важно для Microsoft Works 8.5 и 9.

Пользователи Windows 2000 должны набить критический патч для трех ошибок в диспетчере очереди печати Windows, которые могут пострадать интернет-злоумышленники, если компьютер не защищен брандмауэром. Успешная атака может нанести ущерб ПК с Windows 2000, но угроза немного менее опасна (оценена как умеренная или важная) для других версий Windows.

Ряд других исправлений Microsoft исправляют менее важные отверстия; ни один из них не позволит злоумышленникам иметь доступ к вашему ПК. Тем не менее, убедитесь, что у вас есть все, запустив Windows Update.

Shockwave, Reader Updates

Adobe сохранила свой Shockwave Player с обязательным исправлением. Без него, если у вас есть Shockwave 11.5.0.596 или ранее, посещение сайта с фальсифицированным файлом Adobe Director может позволить «удаленное выполнение кода», которое помещает злоумышленника в команду вашего ПК. Adobe рекомендует вручную удалить старую версию и установить последнюю версию Shockwave Player. Это не совсем удобно, но это бьет из заражения вредоносными программами.

У вас будут несколько более легкие обновления времени для загружаемых Adobe Adobe Reader и Acrobat. Критическое обновление Reader и Acrobat, до 9.1.2 (или 8.1.6 или 7.1.3 для более старых версий), закрывает отверстия, которые могут позволить захват, если вы откроете отравленный файл PDF. Нажмите Справка, проверьте наличие обновлений, чтобы убедиться, что у вас установлена ​​последняя версия, доступная для Windows, Macintosh и Unix.

Foxy Upgrades

Пользователи приложения Foxit Reader PDF не используют получите бесплатный проход. Чтобы избежать запуска атаки при открытии вредоносного файла, необходимы исправления для базовой версии 3.0 и расширения расширителя JPEG2000 / JBIG2 (если есть). Нажмите Справка, About Foxit Reader; если у вас нет хотя бы версии 3.0 build 1817, загрузите последнюю версию Foxit. Запустите Справка, проверьте наличие обновлений, чтобы узнать, есть ли у вас последнее дополнение JBIG2. (К сожалению, обновление не обновляет базовое программное обеспечение Foxit, но оно добавит дополнительные обновления.)

Наконец, Mozilla выпустила Firefox 3.5 в конце июня. Если вы еще не установили этот браузер, по крайней мере, получите обновление последней версии 3.0. Исправление устраняет четыре критических ошибки при обработке JavaScript. Из них два также влияют на приложение электронной почты Thunderbird, а три влияют на набор SeaMonkey; нажмите Справка, проверьте наличие обновлений, чтобы узнать, есть ли у вас хотя бы Firefox 3.0.11, Thunderbird 2.0.0.22 или SeaMonkey 1.1.17.