Feil og reparasjoner: Nullagers patch for Internet Explorer 6 eller 7

Et farlig sikkerhetsproblem i Internet Explorer 6 og 7 ble kjent for offentligheten før det var mulig å fikse det, noe som økte spekteret av et høyrisiko-nulldagsangrep.

Feilen innebærer hvordan IE håndterer objekter i Cascading Style Sheets (CSS), og kan la en angriper kjøre en kommando på en målrettet Windows XP, Vista, Server 2003 eller Server 2008-PC. Dårlige har allerede lagt ut prøveangrepskode online. IE 8 er ikke berørt. Hvis du vil ha mer informasjon, kan du se Microsoft Security Advisory 977981.

Samtidig kan en feil på måten Windows håndterer Embedded OpenType tillate en dårligere å overta sårbare Windows XP, 2000 eller Server 2003-datamaskiner via ondsinnede nettsteder eller forgiftede Office-dokumenter. Feilen kan ikke skade Vista eller Server 2008, og påvirker ikke Windows 7. Les Microsoft sikkerhetsbulletin MS09-065 for detaljer.

Feil på Office File

To andre patches repair Office-feil i Excel og Word som påvirker Office XP og 2003 og Office 2004 og 2008 for Mac.

Excel-feilen utfordrer Office 2007, Office Excel Viewer 2003 og Office Excel Viewer Service Office-kompatibilitetspakken for Word, Excel og PowerPoint 2007-filformater. Ordet feil påvirker også Open XML File Format Converter for Mac, Office Word Viewer 2003 og Office Word Viewer. Microsoft vurderer feilene som viktige; se Microsoft sikkerhetsbulletin MS09-067 (Ex-cel) og Microsofts sikkerhetsbulletin MS09-068 (Word).

Microsoft har også gitt ut to kritiske rettelser for bedriftsnettverk. Man lukker et hull i webprogrammet for applikasjonsprogrammeringsgrensesnittet Web Services on Devices; Det er kritisk for Vista og Server 2008 (se Microsoft sikkerhetsbulletin MS09-063). Den andre feilen påvirker bare Windows 2000-systemer som kjører License Logging Server (se Microsoft sikkerhetsbulletin MS09-064).

Java og Opera Bump Up

Suns Java Runtime Environment (JRE) og Java Development Kit (JDK) Update 17 lukkes et antall hull, inkludert en alvorlig feil som tillater angrep via websider. Java kontrollerer hver måned for å se om oppdateringer er tilgjengelige, men du kan også sjekke manuelt: Åpne Kontrollpanel og dobbeltklikk på ikonet Java. På Oppdater-fanen klikker du på Oppdater nå. Etter oppdatering må du kanskje fjerne gamle Java-versjoner manuelt med Legg til eller fjern programmer. For detaljer, eller for å laste ned den nyeste Java, gå til Suns Java SE-nedlastingsside.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Versjon 10.10 av Operas nettleser løser mange feil, inkludert en som kan føre til at ondsinnet JavaScript på en nettside starter et angrep. Klikk på Hjelp, Søk etter oppdateringer for å bekrefte at du har den nyeste versjonen av Opera; Hvis ikke, kan du laste ned Opera 10.10 fra PCWorlds nedlastingsbibliotek.

Løs Shockwave og Mac OS X

Et angrep på kritiske sårbarheter i Shockwave Player-versjoner før 11.5.1.601 kan "kjøre ondsinnet kode på et berørt system" Adobe sier. Sjekk Shockwave-versjonen på Adobes spesielle testside, og få den siste iterasjonen (Shockwave 11.5.2.602) fra nedlastingssidene.

Endelig korrigerer Mac OS X 10.6.2-oppdateringen ulike problemer som involverer PDF-filer, H.264-filmer, TIFF-bilder og andre ting. Få det via Programvareoppdatering, og les mer på Om sikkerhetsoppdatering 2009-006.