Hatalar ve Düzeltmeler: Internet Explorer 6 veya 7 için Sıfır Gün Yaması

Internet Explorer 6 ve 7'deki tehlikeli bir güvenlik açığı, yüksek riskli bir sıfır gün saldırısının hayaletini yükseltmek için bir düzeltme yapmadan önce kamuya duyuruldu.

Hata, IE'nin Basamaklı Stil Sayfaları (CSS) nesnelerini işleme biçimini içerir ve bir saldırganın hedeflenen bir Windows XP, Vista, Server 2003 veya Server 2008 PC'deki herhangi bir komutu çalıştırmasına izin verebilir. Kötü adamlar daha önce çevrimiçi örnek saldırı kodunu yayınladılar. IE 8 etkilenmez. Daha fazla bilgi için, bkz: Microsoft Güvenlik Danışma Belgesi 977981.

Bu arada, Windows Embedded OpenType'ın işleyiş biçimindeki bir hata, kötü niyetli Web siteleri veya zehirlenmiş Office belgeleri aracılığıyla kötü niyetli Windows XP, 2000 veya Server 2003 bilgisayarlarını ele geçirmesine izin verebilir. Hata Vista veya Server 2008'e zarar veremez ve Windows 7'yi etkilemez. Ayrıntılar için Microsoft Güvenlik Bülteni MS09-065'i okuyun.

Office Dosyası Kusurları

Diğer iki düzeltme eki Office Excel'i ve Office'i etkileyen Office kusurlarını onarır XP ve 2003 ve Mac için Office 2004 ve 2008.

Excel hatası, Office 2007, Office Excel Viewer 2003 ve Word, Excel ve PowerPoint 2007 Dosya Biçimleri için Office Excel Viewer Hizmet Ofisi Uyumluluk Paketi'ni tehlikeye sokar. Word kusuru ayrıca Mac için Açık XML Dosya Biçimi Dönüştürücüsü, Office Word Viewer 2003 ve Office Word Viewer'ı da etkiler. Microsoft, kusurları im-portant olarak değerlendiriyor; Microsoft Güvenlik Bülteni MS09-067 (Ex-cel) ve Microsoft Güvenlik Bülteni MS09-068'e (Word) bakın.

Microsoft ayrıca iş ağları için iki önemli düzeltme yayımladı. Biri Web Services on Devices uygulama programlama arabirimindeki bir deliği kapatır; Vista ve Server 2008 için kritik öneme sahiptir (bkz. Microsoft Güvenlik Bülteni MS09-063). İkinci kusur, yalnızca Lisans Günlüğü Sunucusu'nu çalıştıran Windows 2000 sistemlerini etkiler (bkz. Microsoft Güvenlik Bülteni MS09-064).

Java ve Opera Bump Up

Sun'ın Java Runtime Environment'ı (JRE) ve Java Geliştirme Seti (JDK) 17 güncelleştirmesi kapatılıyor Web sayfaları aracılığıyla saldırılara izin veren ciddi bir kusur dahil olmak üzere bir dizi delik. Java, güncelleştirmelerin kullanılabilir olup olmadığını görmek için aylık olarak kontrol eder, ancak manuel olarak da kontrol edebilirsiniz: Denetim Masası'nı açın ve Java simgesini çift tıklatın. Güncelle sekmesinde, Şimdi güncelle seçeneğini tıklayın. Güncelleştirdikten sonra, Program Ekle veya Kaldır ile eski Java sürümlerini el ile kaldırmanız gerekebilir. En son Java'yı indirmek ya da en son Java'yı indirmek için Sun'ın Java SE Yüklemeleri sayfasına gidin.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Opera'nın Web tarayıcısının 10.10 sürümü, bir Bir web sayfasındaki kötü amaçlı JavaScript'in saldırı başlatmasına izin verebilir. Opera'nın en son sürümüne sahip olduğunuzu onaylamak için Yardım, Güncelleştirmeleri tıklayın; değilse, Opera 10.10'u PCWorld'ün Downloads Library'den indirebilirsiniz.

Shockwave ve Mac OS X

'u Düzeltme> 11.5.1.601'den önce Shockwave Player sürümlerindeki kritik güvenlik açıkları saldırıları "etkilenen sistemde kötü amaçlı kod çalıştırabilir" Adobe diyor. Adobe'nin özel test sayfasında Shockwave sürümünüzü kontrol edin ve İndirmeler sayfalarımızdan en son iterasyonu (Shockwave 11.5.2.602) edinin.

Son olarak, Mac OS X 10.6.2 güncellemesi, PDF dosyaları, H.264 filmlerini içeren çeşitli sorunları düzeltir., TIFF görüntüleri ve diğer şeyler. Yazılım Güncellemesi ile edinin ve Güvenlik Güncelleştirmesi 2009-006'dan daha fazlasını okuyun.