Chyby a opravy: Zero-Day Patch pro Internet Explorer 6 nebo 7

K nebezpečné hrozbě v aplikaci Internet Explorer 6 a 7 došlo veřejně ještě předtím, než byla k dispozici oprava, což vyvolalo přízrak útoku s vysokým rizikem nulového dne. > Chyba zahrnuje způsob, jakým IE zpracovává objekty typu CSS (Cascading Style Sheets) a umožňuje útočníkovi spustit libovolný příkaz na cílené PC se systémem Windows XP, Vista, Server 2003 nebo Server 2008. Špatný kluci již zveřejnili vzorový kód útoku online. IE 8 není ovlivněno. Další informace naleznete v článku Microsoft Security Adviser 977981.

Mezitím by mohla chyba způsobu, jakým Windows zpracovává embedded OpenType, umožnit baddie převzít zranitelné počítače se systémem Windows XP, 2000 nebo Server 2003 prostřednictvím škodlivých webových stránek nebo otrávených dokumentů Office. Chyba nemůže poškodit službu Vista nebo Server 2008 a neovlivní systém Windows 7. Podrobnosti naleznete v bulletinu Microsoft Security Bulletin MS09-065.

Chyby souboru Office

Dvě další opravy opravují chyby Office v aplikacích Excel a Word, které mají vliv na Office XP a 2003 a Office 2004 a 2008 pro Mac

Chyba programu Excel ohrožuje sady Office 2007, Office Excel Viewer 2003 a Balíček kompatibility sady Office Excel Viewer Service sady Office pro formáty souborů aplikace Word, Excel a PowerPoint 2007. Dejte nám zpětnou vazbu Příčina Vada Word také ovlivňuje Open XML File Converter Converter pro Mac, Office Word Viewer 2003 a Office Word Viewer. Společnost Microsoft považuje chyby za důležité; viz bulletin zabezpečení společnosti Microsoft MS09-067 (Ex-cel) a bulletin zabezpečení společnosti Microsoft MS09-068 (Word).

Společnost Microsoft vydala také dvě zásadní opravy pro podnikové sítě. Jeden zavře otvor v rozhraní Programování aplikací Web Services on Devices; je to důležité pro Vista a Server 2008 (viz bulletin zabezpečení společnosti Microsoft MS09-063). Druhá chyba se týká pouze systémů systému Windows 2000 se systémem protokolování licencí (viz protokol MS09-064).

Java a Opera Bump Up

Sun Java Runtime Environment (JRE) a aktualizace Java Kit (JDK) množství otvorů, včetně závažné chyby, která umožňuje útoky prostřednictvím webových stránek. Java kontroluje měsíčně, zda jsou k dispozici aktualizace, ale můžete také ručně zkontrolovat: Otevřete ovládací panel a poklepejte na ikonu

Java. Na kartě Aktualizace klepněte na Aktualizovat nyní. Po aktualizaci bude pravděpodobně nutné ručně odstranit staré verze Java pomocí funkce Přidat nebo odebrat programy. Pro podrobnější informace nebo ke stažení nejnovější verze Java, přejděte na stránku Java SE Downloads ke stažení.

Verze 10.10 webového prohlížeče společnosti Opera opravuje mnoho chyb, včetně těch, které může nechat škodlivý JavaScript na webové stránce spustit útok. Klepnutím na tlačítko

Nápověda, Kontrola aktualizací potvrďte, že máte nejnovější verzi operačního systému; Pokud ne, stačí stáhnout aplikaci Opera 10.10 z knihovny pro stahování PCWorld Fix Shockwave a Mac OS X

Útok na kritické chyby ve verzích Shockwave Player před 11.5.1.601 by mohl spustit škodlivý kód v postiženém systému. Adobe říká. Ověřte si verzi Shockwave na speciální zkušební stránce společnosti Adobe a získejte nejnovější iteraci (Shockwave 11.5.2.602) z našich stránek ke stažení.

Nakonec aktualizace Mac OS X 10.6.2 opravuje různé problémy týkající se souborů PDF, filmů H.264, Obrázky TIFF a další věci. Získejte to prostřednictvím softwarové aktualizace a přečtěte si další informace o aplikaci About Security Update 2009-006.