Ошибки и исправления: Zero-Day Patch для Internet Explorer 6 или 7

Опасная уязвимость в Internet Explorer 6 и 7 стала общеизвестной до того, как исправление было доступно, что привело к призраку атаки с высоким уровнем риска с нулевым днем.

Ошибка связана с тем, как IE обрабатывает объекты Cascading Style Sheets (CSS) и может позволить злоумышленнику выполнить любую команду на целевом компьютере под управлением Windows XP, Vista, Server 2003 или Server 2008. Плохие парни уже разместили образец кода атаки онлайн. IE 8 не затрагивается. Для получения дополнительной информации см. Microsoft Security Advisory 977981.

Между тем, ошибка в способе, которым Windows обрабатывает Embedded OpenType, может позволить злоумышленнику захватить уязвимые компьютеры под управлением Windows XP, 2000 или Server 2003 с помощью вредоносных веб-сайтов или отравленных документов Office. Ошибка не может повредить Vista или Server 2008 и не влияет на Windows 7. Подробнее см. Бюллетень по безопасности Microsoft MS09-065.

Недостатки файлов Office

Два других исправления устраняют недостатки Office в Excel и Word, влияющие на Office XP и 2003, а также Office 2004 и 2008 для Mac.

Ошибка Excel подвергает опасности Office 2007, Office Excel Viewer 2003 и пакет совместимости Office Office Viewer Office Office для форматов файлов Word, Excel и PowerPoint 2007. Недостаток Word также влияет на Open XML File Format Converter для Mac, Office Word Viewer 2003 и Office Word Viewer. Microsoft оценивает недостатки как несущественные; см. Бюллетень по безопасности Microsoft MS09-067 (Ex-cel) и Бюллетень по безопасности Microsoft MS09-068 (Word).

Microsoft также выпустила два критических исправления для бизнес-сетей. Один закрывает отверстие в интерфейсе программирования приложений Web Services on Devices; это важно для Vista и Server 2008 (см. бюллетень по безопасности Microsoft MS09-063). Второй недостаток влияет только на системы Windows 2000, на которых запущен сервер регистрации лицензий (см. Бюллетень по безопасности Microsoft MS09-064).

Java и Opera Bump Up

Обновление Sun Java Runtime Environment (JRE) и Java Development Kit (JDK) 17 закрывает ряд отверстий, включая серьезный недостаток, который позволяет атаковать через веб-страницы. Java проверяет ежемесячно, доступны ли обновления, но вы также можете проверить вручную: откройте панель управления и дважды щелкните значок Java. На вкладке «Обновление» нажмите Обновить сейчас. После обновления вам может потребоваться вручную удалить старые версии Java с помощью «Установка и удаление программ». Для получения дополнительной информации или для загрузки последней версии Java перейдите на страницу загрузки Java SE SE.

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Версия 10.10 веб-браузера Opera исправляет многочисленные ошибки, в том числе те, которые может привести к тому, что вредоносный JavaScript на веб-странице начнет атаку. Нажмите Справка, проверьте наличие обновлений, чтобы подтвердить, что у вас установлена ​​последняя версия Opera; Если нет, вы можете загрузить Opera 10.10 из библиотеки загрузок PCWorld.

Fix Shockwave и Mac OS X

Атака на критические уязвимости в версиях Shockwave Player до 11.5.1.601 может «запускать вредоносный код в затронутой системе», Adobe говорит. Проверьте версию Shockwave на специальной странице тестирования Adobe и получите последнюю итерацию (Shockwave 11.5.2.602) на наших страницах загрузки.

Наконец, обновление Mac OS X 10.6.2 исправляет различные проблемы, связанные с файлами PDF, видео H.264, Изображения TIFF и другие вещи. Получите его с помощью Software Update и прочитайте больше в разделе Об обновлении безопасности 2009-006.