Feil og fikser: Ta en viktig løsning for Internet Explorer

Med kritiske oppdateringer fra Adobe, Foxit og Mozilla, som er med på et vell av viktige oppdateringer for Internet Explorer og Office, løper korrigeringene varmt denne sommeren.

Etter en ebb med bare en patch i Microsofts tidligere regelmessige syklus, strømmen gjenopptas i kraft som Microsoft plugget 31 sårbarheter. Den viktigste oppdateringen løser feil som kan tillate en angriper å overta PCen eller stjele data hvis du ser en forgiftet nettside. Samlet sett er patchene kritiske for IE 5 på Windows 2000, IE 6 på Windows XP og IE 7 på Windows XP og Vista. Det er dårlige nyheter for IE 8 også, både på XP og Vista. IE 8 på den nyeste Windows 7-utgivelseskandidaten er ikke berørt. Kjør Windows Update for å plukke opp oppdateringen.

Office Fixes

To andre oppdateringer lukker hull som kan tillate beslektede Word- eller Excel-filer for å utløse et angrep. Office 2000 er mest utsatt, da hullet kunne tillate en angriper å kjøre en hvilken som helst kommando. Manglene er vurdert viktige for Office XP, 2003 og 2007, samt Office for Mac (2004 og 2008). Kjør Windows Update for å få korrigeringen.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

En lignende løsning for Microsoft Works-filer og omformere er avgjørende for Office 2000, viktig for Office XP, 2003 og 2007, og viktig for Microsoft Works 8.5 og 9.

Windows 2000-brukere bør nab en kritisk oppdatering for tre feil i Windows Print Spooler som Internett-angripere kan slå hvis PCen ikke er beskyttet av en brannmur. Et vellykket angrep kan ta over en Windows 2000-PC, men trusselen er litt mindre farlig (vurdert moderat eller viktig) for andre versjoner av Windows.

En rekke andre Microsoft-oppdateringer korrigerer mindre viktige hull; ingen av dem ville tillate at angriperne skulle få vei med PCen. Når det er sagt, sørg for at du har dem alle ved å kjøre Windows Update.

Shockwave, Reader Updates

Adobe shored opp sin Shockwave Player med en må-ha-løsning. Uten det, hvis du har Shockwave 11.5.0.596 eller tidligere, kan du besøke et nettsted med en rigget Adobe Director-fil som muliggjør en "ekstern kjøring av kode" som setter en angriper i kommandoen på PCen din. Adobe anbefaler at du avinstallerer den eldre versjonen manuelt og installerer den nyeste Shockwave Player. Det er ikke akkurat praktisk, men det slår seg ut av en skadelig programvareinfeksjon.

Du får en litt enklere oppdateringstid for Adobe's belaguered Reader og Acrobat. Den kritiske Reader og Acrobat-oppdateringen, til 9.1.2 (eller til 8.1.6 eller 7.1.3 for eldre versjoner), lukker hull som kan tillate overtakelse hvis du åpner en forgiftet PDF-fil. Klikk på Hjelp, Søk etter oppdateringer for å sørge for at du har den nyeste versjonen, som er tilgjengelig for Windows, Macintosh og Unix.

Foxy Oppgraderinger

Brukere av Foxit Reader PDF-appen ikke få et gratis pass, heller ikke. For å unngå å utløse et angrep når du åpner en ondsinnet fil, trenger den rettelser for 3.0-baseprogrammet og tilleggsutstyret for JPEG2000 / JBIG2-dekoder (hvis det finnes). Klikk på Hjelp, Om Foxit Reader; Hvis du ikke har minst versjon 3.0, bygge 1817, last ned den nyeste Foxit-versjonen. Kjør Hjelp, Se etter oppdateringer for å se om du har den nyeste JBIG2-tillegget. (Oppdateringskontrollen oppdaterer dessverre ikke eldre Foxit-baserte programvaren, men det vil følge add-on-oppdateringer.)

Endelig lanserte Mozilla Firefox 3.5 i slutten av juni. Hvis du ikke har installert nettleseren ennå, får du minst den nyeste versjon 3.0-oppdateringen. Fiksingen adresserer fire kritiske feil i JavaScript-håndtering. Av disse har to også innvirkning på e-postprogrammet Thunderbird, og tre påvirker SeaMonkey-pakken. klikk på Hjelp, Søk etter oppdateringer for å se om du har minst Firefox 3.0.11, Thunderbird 2.0.0.22 eller SeaMonkey 1.1.17.