Bugs en fixes: pak een essentiële fix voor Internet Explorer

Met kritieke updates van Adobe, Foxit en Mozilla die deel uitmaken van een groot aantal essentiële patches voor Internet Explorer en Office, zijn de fixes deze zomer erg warm.

Na een ebbe van slechts één patch in Microsoft's vorige reguliere cyclus, de stroom hervatte zich toen Microsoft 31 kwetsbaarheden stopte. De belangrijkste update lost fouten op waardoor een aanvaller uw pc kan overnemen of gegevens kan stelen als u een vergiftigde webpagina bekijkt. Collectief zijn de patches van cruciaal belang voor IE 5 op Windows 2000, IE 6 op Windows XP en IE 7 op Windows XP en Vista. Het is slecht nieuws voor IE 8, zowel op XP als Vista. IE 8 voor de nieuwste release-kandidaat van Windows 7 wordt niet beïnvloed. Voer Windows Update uit om de patch op te halen.

Office-correcties

Twee andere patches sluiten de gaten af ​​waardoor besmette Word- of Excel-bestanden een aanval kunnen veroorzaken. Office 2000 is het meest kwetsbaar, omdat het gat een aanvaller in staat stelt om een ​​opdracht uit te voeren. De fouten worden belangrijk geacht voor Office XP, 2003 en 2007, evenals voor Office voor Mac (2004 en 2008). Voer Windows Update uit om de oplossing te krijgen.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Een vergelijkbare oplossing voor Microsoft Works-bestanden en -converters is van cruciaal belang voor Office 2000, belangrijk voor Office XP, 2003 en 2007, en belangrijk voor Microsoft Works 8.5 en 9.

Windows 2000-gebruikers moeten een kritieke patch nemen voor drie bugs in Windows Print Spooler die internetaanvallers zouden kunnen raken als de pc niet wordt beschermd door een firewall. Een succesvolle aanval kan een Windows 2000-pc overnemen, maar de dreiging is iets minder gevaarlijk (gemiddeld of belangrijk beoordeeld) voor andere Windows-versies.

Een aantal andere Microsoft-patches corrigeren minder belangrijke gaten; geen van hen zou aanvallers hun gang laten gaan met uw pc. Dat gezegd hebbende, moet u ervoor zorgen dat u ze allemaal hebt door Windows Update uit te voeren.

Shockwave, Reader-updates

Adobe heeft de Shockwave-speler met een musthave-fix geschoren. Als u zonder Shockwave 11.5.0.596 of eerder een site hebt met een vervalst Adobe Director-bestand, kan een "uitvoering van externe code" een aanvaller de macht over uw pc geven. Adobe raadt aan om de oudere versie handmatig te verwijderen en de nieuwste Shockwave Player te installeren. Dat is niet bepaald handig, maar het is beter dan een malware-infectie.

Je zult een iets eenvoudiger tijd hebben om updates te snacken voor Adobe's belaagde Reader en Acrobat. De kritieke Reader- en Acrobat-update, tot 9.1.2 (of naar 8.1.6 of 7.1.3 voor oudere versies), sluit gaten die een overname mogelijk zouden maken als u een vergiftigd PDF-bestand opent. Klik op Help, Zoeken naar updates om te controleren of u over de nieuwste versie beschikt, die beschikbaar is voor Windows, Macintosh en Unix.

Foxy-upgrades

Gebruikers van de Foxit Reader PDF-app doen dit niet krijg ook een gratis pas. Om te voorkomen dat een aanval wordt gestart bij het openen van een kwaadaardig bestand, zijn er fixes nodig voor het 3.0-baseprogramma en de add-on JPEG2000 / JBIG2-decoder (indien aanwezig). Klik op Help, Info over Foxit Reader; als je niet minimaal versie 3.0 build 1817 hebt, download dan de nieuwste Foxit-versie. Voer Help uit, controleer op updates om te zien of u de nieuwste JBIG2-invoegtoepassing hebt. (De update-controle werkt helaas geen oudere Foxit-basissoftware bij, maar het zal add-on-updates nablijven.)

Eindelijk bracht Mozilla eind juni Firefox 3.5 uit. Als je die browser nog niet hebt geïnstalleerd, krijg je in ieder geval de nieuwste versie 3.0-update. De oplossing lost vier kritieke fouten op in JavaScript-afhandeling. Daarvan hebben er twee ook invloed op de e-mailapp van Thunderbird en drie op de SeaMonkey-suite; klik op Help, controleer op updates om te zien of u ten minste Firefox 3.0.11, Thunderbird 2.0.0.22 of SeaMonkey 1.1.17.