Internet Explorer Bug 2014 (Zero Day Bug) Fix.
Inhoudsopgave:
De bug betreft de manier waarop IE Cascading Style Sheets (CSS) -objecten afhandelt en een aanvaller een opdracht op een gerichte Windows XP-, Vista-, Server 2003- of Server 2008-pc kan laten uitvoeren. Slechte kerels hebben de voorbeeldaanvalcode online al gepost. IE 8 wordt niet beïnvloed. Zie Microsoft-beveiligingsadvies 977981 voor meer informatie.
Ondertussen kan een fout in de manier waarop Windows omgaat met Embedded OpenType een baddie toestaan kwetsbare Windows XP-, 2000- of Server 2003-computers over te nemen via kwaadwillende websites of vergiftigde Office-documenten. De fout kan Vista of Server 2008 niet schaden en heeft geen invloed op Windows 7. Lees Microsoft Beveiligingsbulletin MS09-065 voor details.
Office-bestandsgebreken
Twee andere patches repareren fouten in Office in Excel en Word die Office beïnvloeden XP en 2003, en Office 2004 en 2008 voor Mac.
De Excel-bug brengt Office 2007, Office Excel Viewer 2003 en het Office Excel Viewer Service Office-compatibiliteitspakket voor bestandsindelingen in Word, Excel en PowerPoint 2007 in gevaar. Het probleem met Word is ook van invloed op Open XML File Format Converter voor Mac, Office Word Viewer 2003 en Office Word Viewer. Microsoft beoordeelt de tekortkomingen als belangrijk; zie Microsoft-beveiligingsbulletin MS09-067 (Ex-cel) en Microsoft-beveiligingsbulletin MS09-068 (Word).
Microsoft heeft ook twee essentiële oplossingen voor bedrijfsnetwerken uitgebracht. Men sluit een gat in de applicatieprogrammainterface van Web Services on Devices; het is van cruciaal belang voor Vista en Server 2008 (zie Microsoft-beveiligingsbulletin MS09-063). De tweede fout treft alleen Windows 2000-systemen waarop License Logging Server wordt uitgevoerd (zie Microsoft-beveiligingsbulletin MS09-064).
Java en Opera Bump Up
Java Runtime Environment (JRE) en Java Development Kit (JDK) van Sun 9 worden gesloten een aantal gaten, inclusief een ernstige fout die aanvallen via webpagina's mogelijk maakt. Java controleert maandelijks of er updates beschikbaar zijn, maar u kunt dit ook handmatig controleren: Open het Configuratiescherm en dubbelklik op het pictogram Java. Klik op het tabblad Update op Nu bijwerken. Na het bijwerken moet u mogelijk oude Java-versies handmatig verwijderen met Software. Voor details of om de nieuwste Java te downloaden, gaat u naar Sun's Java SE-downloadpagina.
Versie 10.10 van de webbrowser van Opera repareert talloze bugs, waaronder een bug kan kwaadwillend JavaScript op een webpagina een aanval laten starten. Klik op Help, Controleren op updates om te bevestigen dat u de nieuwste versie van Opera hebt; zo niet, dan kun je Opera 10.10 downloaden van de Downloads Library van PCWorld.
Fix Shockwave en Mac OS X
Een aanval op kritieke kwetsbaarheden in Shockwave Player-versies vóór 11.5.1.601 kan "schadelijke code uitvoeren op een getroffen systeem" Adobe zegt. Controleer uw Shockwave-versie op de speciale testpagina van Adobe en download de nieuwste versie (Shockwave 11.5.2.602) van onze downloadpagina's.
Tot slot corrigeert de Mac OS X 10.6.2-update diverse problemen met PDF-bestanden, H.264-films, TIFF-afbeeldingen en andere dingen. Download het via Software-update en lees meer op Info Security Update 2009-006.
Patch dinsdag: beveiliging van de focus als Microsoft, Oracle Patch Bugs
Microsoft en Oracle geven essentiële softwarepatches vrij.
Bugs en fixes: pak een essentiële fix voor Internet Explorer
Plus: sluit ernstige gaten in Office, Reader, Shockwave en Firefox .
Bugs & Fixes: Firefox laat een Microsoft Plug-in voor bugs
Ploffen: een gigantische Microsoft-patchbatch en oplossingen voor Adobe Reader en Acrobat.