Bugs and Fixes: Ambil Perbaikan Penting untuk Internet Explorer

Dengan kemas kini kritikal dari Adobe, Foxit, dan Mozilla bergabung dengan patch penting untuk Internet Explorer dan Office, pembaikan sedang berjalan panas pada musim panas ini.

Selepas satu kelebihan hanya satu patch dalam kitaran tetap Microsoft sebelumnya, aliran diteruskan berkuatkuasa kerana Microsoft memasang 31 kerentanan. Kemaskini yang paling penting membetulkan kekurangan yang boleh membenarkan penyerang mengambil alih PC anda atau mencuri data jika anda melihat halaman Web beracun. Secara kolektif, patch sangat penting untuk IE 5 pada Windows 2000, IE 6 pada Windows XP, dan IE 7 pada Windows XP dan Vista. Ini berita buruk untuk IE 8 juga, pada kedua-dua XP dan Vista. IE 8 pada calon pelepasan Windows 7 terkini tidak terjejas. Jalankan Kemas Kini Windows untuk mengambil patch.

Perbaikan Pejabat

Dua lubang lain yang menutupi lubang yang boleh membenarkan fail Word atau Excel tercemar untuk mencetuskan serangan. Office 2000 adalah yang paling lemah, kerana lubang boleh membenarkan penyerang menjalankan arahan apa pun. Kelemahan tersebut dinilai penting untuk Office XP, 2003, dan 2007, serta untuk Office for Mac (2004 dan 2008). Jalankan Pembaruan Windows untuk mendapatkan pembetulan.

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Pembaikan yang sama untuk fail dan penukar Microsoft Works adalah sangat penting untuk Office 2000, yang penting untuk Office XP, 2003, dan 2007, dan penting untuk Microsoft Works 8.5 dan 9.

Pengguna Windows 2000 harus menangkap patch kritikal untuk tiga pepijat dalam Windows Print Spooler yang boleh menyerang Internet jika PC tidak dilindungi oleh firewall. Serangan yang berjaya dapat mengambil alih Windows 2000 PC, tetapi ancamannya sedikit kurang berbahaya (dinilai sederhana atau penting) untuk Windows versi lain.

Sejumlah patch Microsoft lain membetulkan lubang yang kurang penting; tiada seorang pun daripada mereka yang akan membenarkan penyerang untuk melakukan perjalanan dengan PC anda. Yang mengatakan, pastikan anda mempunyai mereka semua dengan menjalankan Windows Update.

Shockwave, Pembaca Kemas Kini

Adobe memupuk Player Shockwave dengan menetapkan mesti ada. Tanpa itu, jika anda mempunyai Shockwave 11.5.0.596 atau lebih awal, melawat laman web dengan fail Pengarah Adobe yang dicuri boleh membenarkan "pelaksanaan kod jauh" yang meletakkan penyerang dalam arahan PC anda. Adobe mengesyorkan secara manual menyahpasang versi lama dan memasang pemain Shockwave terkini. Itu tidak betul-betul mudah, tetapi ia mengatasi masalah jangkitan malware.

Anda akan mempunyai kemas kini masa yang agak mudah untuk pembaca Adobe dan Acrobat. Kemas kini Pembaca kritikal dan Acrobat, hingga 9.1.2 (atau ke 8.1.6 atau 7.1.3 untuk versi yang lebih lama), menutup lubang yang dapat membenarkan pengambilalihan jika Anda membuka file PDF beracun. Klik Bantuan, Semak kemas kini untuk memastikan anda mempunyai versi terkini, yang tersedia untuk Windows, Macintosh, dan Unix.

Foxy Upgrades

Pengguna aplikasi PDF Foxit Reader tidak dapatkan pas percuma, sama ada. Untuk mengelakkan mencetuskan serangan semasa membuka fail berniat jahat, ia memerlukan perbaikan untuk program asas 3.0 dan tambahan JPEG2000 / JBIG2 Decoder (jika ada). Klik Bantuan, Mengenai Foxit Reader; jika anda tidak mempunyai sekurang-kurangnya versi 3.0 membina 1817, muat turun versi Foxit terkini. Jalankan Bantuan, Semak kemas kini untuk melihat jika anda mempunyai tambahan JBIG2 terbaru. (Pemeriksaan kemas kini malangnya tidak mengemas kini perisian asas Foxit yang lebih tua, tetapi ia akan menimbulkan kemas kini tambahan.)

Akhirnya, Mozilla mengeluarkan Firefox 3.5 pada akhir bulan Jun. Sekiranya anda belum memasang pelayar itu, sekurang-kurangnya mendapat kemas kini versi 3.0 terkini. Perbaiki alamat empat bom kritis dalam pengendalian JavaScript. Daripada jumlah tersebut, dua juga mempengaruhi aplikasi e-mel Thunderbird dan tiga mempengaruhi suite SeaMonkey; klik Bantuan, Semak Kemas Kini untuk melihat apakah anda mempunyai sekurang-kurangnya Firefox 3.0.11, Thunderbird 2.0.0.22, atau SeaMonkey 1.1.17.