Ошибки и исправления: Firefox сквозит багги Microsoft Plug-In

Редмонд покраснел, узнав, что автоматически установленный Microsoft Windows Presentation Foundation плагин для Firefox открыл главное отверстие безопасности. После разглашения Microsoft об ошибке, Mozilla заблокировала подключаемый модуль. Согласно Mozilla, Microsoft согласилась с этим движением, даже несмотря на то, что выпустила патч, чтобы закрыть базовый недостаток.

Одновременно этот шаг совпал с запуском Mozilla новой страницы проверки подключений, предназначенной для идентификации и обновления старых и уязвимых подключаемых модулей, дюймы На данный момент страница проверяет только некоторые популярные плагины, но это простой и удобный инструмент для обеспечения безопасности.

И чтобы обновить обновления Mozilla, обязательно заходите в обновления Firefox 3.0.15 или 3.5.5. Эти новые версии закрывают дыры, которые могут позволить JavaScript и другие атаки. Нажмите Справка, проверьте наличие обновлений, чтобы убедиться, что у вас установлена ​​последняя версия.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Microsoft Patch Push

Microsoft поставила восемь критических исправлений в этом месяце, в том числе исправление Firefox, и еще пять патчей, которые затрагивают другие важные веб-угрозы.

Патч Internet Explorer блокирует атаки при загрузке и исправляет уязвимость подключаемого модуля Firefox. Он оценивается как критический для IE 5 в Windows 2000; IE 6 на XP и Server 2003; IE 7 на XP, Vista, Server 2003 и Server 2008; и IE 8 в Windows XP, Vista, 7, Server 2003 и Server 2008. Подробнее см. бюллетень MS09-054.

Проблемы с интерфейсом графических устройств Microsoft Windows (GDI +) могут позволить злоумышленнику получить контроль над вашим ПК если вы просматриваете испорченное изображение на веб-странице или открываете его в затронутой программе. Патч MS09-062 имеет решающее значение для XP, Vista, Server 2003 и Server 2008 и необходим для IE 6 на Win 2000.

Связанный патч MS09-052 для Windows 2000, XP и Server 2003 исправляет Проигрыватель Windows Media; но ошибка также может быть вызвана использованием программы для поиска в каталоге, содержащем вредоносный файл, согласно безопасности компании Shavlik.

Библиотека Microsoft Active Template Library получает больше патчей в виде патча MS09-055 killbit для Windows 2000 и XP, которая отключает элементы управления ActiveX, а также исправление MS09-060 для элементов управления ActiveX, которые были введены Office. Office XP, 2003 и 2007 требуют критического исправления, а также зрителей Visio 2002, 2003 и 2007.

Tarnished Silverlight

Патч MS09-061 отталкивает атаки на захват с вредоносных веб-страниц. Это важно, если ваша установка клиента Windows (несервер) или Mac установлена ​​Silverlight, и это важно для серверов Windows. Один и тот же патч закрывает отверстия в версиях.Net в Windows 2000, XP, Vista и 7.

Финальный критический патч MS09-050 исправляет проблему SMB (обсужденную в прошлом месяце), затрагивающую Vista и Server 2008. Неуправляемые ПК может пострадать от сетевой атаки.

Запустите Microsoft Update, чтобы убедиться, что у вас есть все эти критические исправления, а также пять исправлений безопасности, оцененных как «Важно». Полный список патчей в этом месяце см. В сводке Бюллетеня безопасности Microsoft за октябрь 2009 г.

Подкрепление Adobe

Огромный патч для Adobe Reader и Acrobat закрывает 29 уязвимостей. Пользователям Windows, Mac и Unix с версией 9.1.3 или 8.1.6 для любой программы требуется версия 9.2 или 8.1.7; Пользователям Windows и Mac с версией 7.1.3 нужна версия 7.1.4. Нажмите Справка, Проверить наличие обновлений, чтобы получить доступную последнюю версию.