Bugs & Fixes: Firefox laat een Microsoft Plug-in voor bugs

Redmond kreeg een rood gezicht toen ze hoorde dat een automatisch geïnstalleerde Microsoft Windows Presentation Foundation-invoegtoepassing voor Firefox een groot beveiligingslek heeft geopend. Na de onthulling van de bug door Microsoft blokkeerde Mozilla de plug-in. Volgens Mozilla stemde Microsoft in met de verhuizing, hoewel het een patch had uitgebracht om de onderliggende fout te dichten. Tegelijkertijd was de overstap samen met Mozilla's lancering van een nieuwe Plugin Check-pagina ontworpen om oude en kwetsbare plug-in te identificeren en te updaten. ins. De pagina controleert momenteel alleen bepaalde populaire invoegtoepassingen, maar het is een eenvoudige en handige beveiligingshulpprogramma.

En om uw Mozilla-updates compleet te maken, moet u de updates van Firefox 3.0.15 of 3.5.5 ophalen. Deze nieuwe versies sluiten gaten af ​​die JavaScript en andere aanvallen zouden kunnen toestaan. Klik op

Help, Zoeken naar updates om te controleren of u over de nieuwste versie beschikt. [Meer informatie: malware van uw Windows-pc verwijderen]

Microsoft Patch Push

Microsoft geleverd acht kritieke patches deze maand, inclusief de Firefox-fix, en nog eens vijf patches die andere belangrijke op het web gebaseerde bedreigingen adresseren.

Een patch in Internet Explorer compenseert drive-by-downloadaanvallen en repareert de Firefox-plug-in-kwetsbaarheid. Het is kritisch beoordeeld voor IE 5 op Windows 2000; IE 6 op XP en Server 2003; IE 7 op XP, Vista, Server 2003 en Server 2008; en IE 8 op Windows XP, Vista, 7, Server 2003 en Server 2008. Zie het MS09-054-bulletin voor meer informatie.

Problemen met de grafische interface van Microsoft Windows Graphics Device (GDI +) kunnen een aanvaller de controle over uw pc laten nemen als u een bedorven afbeelding op een webpagina bekijkt of opent in een getroffen programma. De patch MS09-062 is cruciaal voor XP, Vista, Server 2003 en Server 2008 en is nodig voor IE 6 op Win 2000.

De bijbehorende MS09-052-patch voor Windows 2000, XP en Server 2003 lost een gat in Windows Media Speler; maar de fout kan ook worden veroorzaakt door het programma te gebruiken om te bladeren naar een map die een kwaadaardig bestand bevat, volgens beveiligingsbedrijf Shavlik.

Microsoft Active Template Library krijgt meer patches, in de vorm van de MS09-055 killbit patch voor Windows 2000 en XP die lastige ActiveX-besturingselementen uitschakelen en de MS09-060-oplossing voor ActiveX-besturingselementen die Office heeft geïntroduceerd. Office XP, 2003 en 2007 hebben een kritieke oplossing nodig, net als de viewers van Visio 2002, 2003 en 2007.

A Tarnished Silverlight

De patch MS09-061 weert overname-aanvallen van kwaadwillende webpagina's af. Het is van cruciaal belang als uw Windows-client (nonserver) installatie of Mac Silverlight heeft geïnstalleerd en het is belangrijk voor Windows-servers. Dezelfde patch sluit gaten in versies van.Net onder Windows 2000, XP, Vista en 7.

Een laatste kritieke patch, MS09-050, herstelt een SMB-probleem (besproken vorige maand) met betrekking tot Vista en Server 2008. Niet-gepatched PC's kan worden getroffen door een netwerkaanval.

Voer Microsoft Update uit om ervoor te zorgen dat u al deze essentiële patches hebt, samen met de vijf beveiligingsoplossingen met de classificatie Important. Zie het beveiligingsbulletin van Microsoft voor oktober 2009 voor een volledige lijst van de patches van deze maand.

Adobe Reinforcement

Een grote patch voor Adobe Reader en Acrobat sluit 29 kwetsbaarheden. Windows-, Mac- en Unix-gebruikers met versie 9.1.3 of 8.1.6 van beide programma's hebben versie 9.2 of 8.1.7 nodig; Windows- en Mac-gebruikers met versie 7.1.3 hebben versie 7.1.4 nodig. Klik op

Help, Zoeken naar updates om de nieuwste beschikbare versie op te halen.