Hatalar ve Düzeltmeler: Firefox bir Buggy Squashes Microsoft Plug-In

Redmond, Firefox için otomatik olarak yüklenen bir Microsoft Windows Presentation Foundation eklentisinin büyük bir güvenlik açığı açtığını öğrenince kırmızı yüzünü kapattı. Microsoft'un hatayı açıklamasını takiben, Mozilla eklentiyi engelledi. Mozilla'ya göre, Microsoft, altta yatan kusuru kapatmak için bir yama yayınlamış olsa da bu hareketle hemfikir oldu.

Eşzamanlı olarak, hareket, Mozilla'nın eski ve güvenlik açığı olan eklentiyi tanımlamak ve güncellemek üzere tasarlanmış yeni bir Eklenti Kontrolü sayfası ile çakıştı. ins. Sayfa şu anda sadece bazı popüler eklentileri kontrol ediyor, ancak bu basit ve kullanışlı bir güvenlik aracı.

Ve Mozilla güncellemelerinizi güncellemek için Firefox 3.0.15 veya 3.5.5 güncellemelerini aldığınızdan emin olun. Bu yeni sürümler, JavaScript ve diğer saldırılara izin verebilecek delikleri kapatır. En son sürüme sahip olduğunuzdan emin olmak için Yardım, Check-up tarihleri ​​

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Microsoft Patch Push

Microsoft'a teslim edilir. Bu ay, Firefox düzeltmesi de dahil olmak üzere sekiz kritik yamanın yanı sıra diğer önemli Web tabanlı tehditleri ele alan başka beş yamalar da var.

Internet Explorer yaması, sürücü indirme saldırılarını kaldırarak Firefox eklentisi güvenlik açığını giderir. Windows 2000'de IE 5 için kritik olarak derecelendirilmiştir; XP ve Server 2003'te IE 6; XP, Vista, Server 2003 ve Server 2008'de IE 7; ve Windows XP, Vista, 7, Server 2003 ve Server 2008'de IE 8. Ayrıntılar için MS09-054 bültenine bakın.

Microsoft Windows Grafik Aygıt Arabirimi (GDI +) ile ilgili sorunlar, bir saldırganın PC'nizin denetimini ele geçirmesine izin verebilir Web sayfasında lekeli bir görüntüyü görüntüler veya etkilenen bir programda açarsanız. MS09-062 düzeltme eki XP, Vista, Server 2003 ve Server 2008 için kritiktir ve Win 2000'de IE 6 için gereklidir.

Windows 2000, XP ve Server 2003 için ilişkili MS09-052 düzeltme eki bir delik düzeltir. Windows Media Player; ancak güvenlik şirketi Shavlik'e göre kötü amaçlı bir dosya içeren bir dizine göz atmak için programın kullanılmasıyla da hata tetiklenebilir.

Microsoft Etkin Şablon Kütüphanesi, MS09-055 killbit düzeltme eki biçiminde daha fazla düzeltme eki alır. Windows 2000 ve XP, sıkıntılı ActiveX denetimlerini ve Office'in tanıttığı ActiveX denetimleri için MS09-060 düzeltmeyi devre dışı bırakır. Office XP, 2003 ve 2007, Visio 2002, 2003 ve 2007 görüntüleyicilerinin yaptığı gibi kritik düzeltmeye gereksinim duyar.

Kararmış Silverlight

MS09-061 düzeltme eki, kötü amaçlı Web sayfalarından devralma saldırılarını geri gönderir. Windows istemcisi (sunucu olmayan) yüklemeniz veya Mac'in Silverlight'ın yüklü olması ve Windows sunucuları için önemli olması kritik öneme sahiptir. Aynı yama, Windows 2000, XP, Vista ve 7'deki.NET sürümlerindeki delikleri kapatır.

Son kritik bir yama olan MS09-050, Vista ve Server 2008'i etkileyen bir SMB sorununu giderir (geçen ay tartışılan). Ağ tabanlı bir saldırı tarafından saldırıya uğramış olabilir.

Tüm önemli yamaları elde ettiğinizden emin olmak için Microsoft Update'i çalıştırın. Önemli olan beş güvenlik düzeltmesiyle birlikte. Bu ayın eklerinin tam listesi için, bkz. Microsoft'un Ekim 2009 Güvenlik Bülteni Özeti.

Adobe Takviye Adobe Reader ve Acrobat için büyük bir yama 29 güvenlik açığını kapatır. Her iki programın sürüm 9.1.3 veya 8.1.6 sürümüne sahip Windows, Mac ve Unix kullanıcıları sürüm 9.2 veya 8.1.7 gerektirir; 7.1.3 sürümüne sahip Windows ve Mac kullanıcıları 7.1.4 sürümüne ihtiyaç duyar. Mevcut en yeni sürümü almak için Yardım, Güncellemeleri Denetle