Internet Explorer Bug 2014 (Zero Day Bug) Fix.
Isi kandungan:
Bug melibatkan cara IE mengendalikan objek Cascading Style Sheets (CSS), dan boleh membiarkan penyerang menjalankan arahan pada Windows XP, Vista, Server 2003, atau Server 2008 PC. Lelaki jahat telah mencatatkan kod serangan sampel dalam talian. IE 8 tidak terjejas. Untuk maklumat lanjut, lihat Penasihat Keselamatan Microsoft 977981.
Sementara itu, pepijat dalam cara Windows mengendalikan Terbuka OpenType boleh membenarkan baddie mengambil alih komputer terdedah Windows XP, 2000, atau Server 2003 melalui laman Web yang berniat jahat atau dokumen Office beracun. Bug tidak boleh merosakkan Vista atau Server 2008, dan tidak menjejaskan Windows 7. Baca Buletin Keselamatan Microsoft MS09-065 untuk butiran.
Kesilapan Fail Pejabat
Dua patch lain membaiki kelemahan Pejabat dalam Excel dan Word yang mempengaruhi Pejabat XP dan 2003, dan Office 2004 dan 2008 untuk Mac.
Kesalahan bug Excel Office 2007, Office Excel Viewer 2003, dan Pakej Keserasian Pejabat Servis Excel Viewer Office untuk Format Fail Word, Excel, dan PowerPoint 2007. Kecacatan Word juga mempengaruhi Terbitan Format Terbuka XML File untuk Mac, Office Word Viewer 2003, dan Office Word Viewer. Microsoft menilai kelemahan sebagai import; lihat Buletin Keselamatan Microsoft MS09-067 (Ex-cel) dan Microsoft Security Bulletin MS09-068 (Word).
Microsoft juga telah mengeluarkan dua pembetulan kritikal untuk rangkaian perniagaan. Satu menutup lubang dalam Perkhidmatan Web pada antara muka pengaturcaraan aplikasi Devices; ia sangat penting untuk Vista dan Server 2008 (lihat Buletin Keselamatan Microsoft MS09-063). Kesilapan kedua hanya menjejaskan sistem Windows 2000 yang menjalankan Pelayan Pembuat Lesen (lihat Microsoft Security Bulletin MS09-064).
Java and Opera Bump Up
Environment Runtime Java (JRE) dan Java Development Kit (JDK) Update 17 closes beberapa lubang, termasuk kecacatan serius yang membolehkan serangan melalui laman web. Java akan memeriksa bulanan untuk melihat sama ada kemas kini tersedia, tetapi anda boleh menyemak secara manual juga: Buka Panel Kawalan dan klik dua kali ikon Java. Pada tab Kemas Kini, klik Kemas kini sekarang. Selepas mengemas kini, anda mungkin perlu mengalih keluar versi Java lama secara manual dengan Tambah atau Buang Program. Untuk maklumat lanjut, atau untuk memuat turun Java terbaru, ketik ke laman Unduhan Java Java SE.
Versi 10.10 pelayar Web Opera membetulkan banyak bug, termasuk yang mungkin membiarkan JavaScript berniat jahat pada halaman Web melancarkan serangan. Klik Bantuan, Semak kemas kini untuk mengesahkan bahawa anda mempunyai versi terbaru Opera; jika tidak, anda boleh memuat turun Opera 10.10 dari Perpustakaan Muat Turun PCWorld
Betulkan Shockwave dan Mac OS X
Serangan terhadap kelemahan kritikal dalam versi Shockwave Player sebelum 11.5.1.601 boleh "menjalankan kod berniat jahat pada sistem yang terjejas," Kata Adobe. Semak versi Shockwave anda di halaman ujian khas Adobe, dan dapatkan lelaran terbaru (Shockwave 11.5.2.602) dari halaman Muat turun kami.
Akhirnya, pembaruan Mac OS X 10.6.2 membetulkan pelbagai masalah yang melibatkan fail PDF, filem H.264, Imej TIFF, dan lain-lain. Dapatkannya melalui Kemas Kini Perisian, dan baca lebih lanjut mengenai Tentang Kemas Kini Keselamatan 2009-006.
Bugs and Fixes: Bonanza Perbaikan Bug Pelayar
Plus: Microsoft mengeluarkan patch PowerPoint dan fix yang berkaitan dengan QuickTime, dan Mac OS dan Adobe Reader menerima kemas kini.
Bugs and Fixes: Ambil Perbaikan Penting untuk Internet Explorer
Plus: Tutup lubang serius di Office, Reader, Shockwave, dan Firefox .
Bugs and Fixes: Kerentanan Berkongsi Berkongsi Hits Vista
Plus: Mengambil patch untuk kawalan ActiveX, Firefox, Chrome, serta pembaikan keselamatan Mac OS X 10.5.8.