App-V: Virtual Internet Explorer 6 on Windows 7
Mục lục:
- Hai bản vá khác sửa lỗi Office trong Excel và Word ảnh hưởng đến Office XP và 2003 và Office 2004 và 2008 cho Mac.
- Java Runtime Environment (JRE) và Java Development Kit (JDK) Update 17 đóng một số lỗ hổng, bao gồm một lỗ hổng nghiêm trọng cho phép tấn công qua các trang Web. Java sẽ kiểm tra hàng tháng để xem các bản cập nhật có sẵn hay không, nhưng bạn cũng có thể kiểm tra thủ công: Mở Bảng điều khiển và nhấp đúp vào biểu tượng
- Cuối cùng, bản cập nhật Mac OS X 10.6.2 khắc phục nhiều sự cố liên quan đến tệp PDF, phim H.264 , Hình ảnh TIFF và những thứ khác. Tải xuống thông qua Cập nhật phần mềm và đọc thêm tại Giới thiệu về bản cập nhật bảo mật 2009-006.
Trong khi đó, một lỗi trong cách Windows xử lý Embedded OpenType có thể cho phép baddie xâm chiếm các máy tính Windows XP, 2000 hoặc Server 2003 dễ bị tấn công thông qua các trang web độc hại hoặc các tài liệu Office bị nhiễm độc. Lỗi này không thể gây hại cho Vista hoặc Server 2008, và không ảnh hưởng đến Windows 7. Đọc Microsoft Security Bulletin MS09-065 để biết chi tiết.
Lỗi tệp Office
Hai bản vá khác sửa lỗi Office trong Excel và Word ảnh hưởng đến Office XP và 2003 và Office 2004 và 2008 cho Mac.
Lỗi Excel gây nguy hiểm cho Office 2007, Office Excel Viewer 2003 và Gói Tương thích Office Office Viewer của Office Excel cho Định dạng Tệp Word, Excel và PowerPoint 2007. Lỗi Word cũng ảnh hưởng đến Open XML File Format Converter cho Mac, Office Word Viewer 2003 và Office Word Viewer. Microsoft đánh giá các lỗ hổng như im-portant; xem Microsoft Security Bulletin MS09-067 (Ex-cel) và Microsoft Security Bulletin MS09-068 (Word).
Microsoft cũng đã phát hành hai bản sửa lỗi quan trọng cho mạng doanh nghiệp. Một đóng một lỗ trong giao diện lập trình ứng dụng Dịch vụ Web trên Thiết bị; nó rất quan trọng đối với Vista và Server 2008 (xem Microsoft Security Bulletin MS09-063). Lỗ hổng thứ hai chỉ ảnh hưởng đến các hệ thống Windows 2000 chạy License Logging Server (xem Microsoft Security Bulletin MS09-064).
Java và Opera Bump Up
Java Runtime Environment (JRE) và Java Development Kit (JDK) Update 17 đóng một số lỗ hổng, bao gồm một lỗ hổng nghiêm trọng cho phép tấn công qua các trang Web. Java sẽ kiểm tra hàng tháng để xem các bản cập nhật có sẵn hay không, nhưng bạn cũng có thể kiểm tra thủ công: Mở Bảng điều khiển và nhấp đúp vào biểu tượng
Java. Trên tab Cập nhật, bấm Cập nhật ngay bây giờ. Sau khi cập nhật, bạn có thể cần phải xóa các phiên bản Java cũ theo cách thủ công bằng Thêm hoặc Loại bỏ Chương trình. Để biết thêm chi tiết, hoặc tải xuống Java mới nhất, hãy truy cập trang Tải xuống Java SE của Sun. [Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]
Trợ giúp, Kiểm tra các bản cập nhật để xác nhận rằng bạn có phiên bản Opera mới nhất; nếu không, bạn có thể tải xuống Opera 10.10 từ Thư viện Tải xuống PCWorld. Khắc phục các lỗ hổng nghiêm trọng trong các phiên bản Shockwave Player trước 11.5.1.601 có thể "chạy mã độc trên hệ thống bị ảnh hưởng" Adobe nói. Kiểm tra phiên bản Shockwave của bạn tại trang kiểm tra đặc biệt của Adobe và nhận được phiên bản mới nhất (Shockwave 11.5.2.602) từ các trang Tải xuống của chúng tôi.
Cuối cùng, bản cập nhật Mac OS X 10.6.2 khắc phục nhiều sự cố liên quan đến tệp PDF, phim H.264, Hình ảnh TIFF và những thứ khác. Tải xuống thông qua Cập nhật phần mềm và đọc thêm tại Giới thiệu về bản cập nhật bảo mật 2009-006.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Những quảng cáo này bao gồm các quảng cáo đồ hoạ được thiết kế để trông giống như lỗi giả mạo hoặc tải xuống các tin nhắn hoặc trông giống hộp thoại Windows chính hãng. Ngoài ra còn có quảng cáo có nút hoặc cửa sổ đóng cửa sổ giả mạo thực sự đưa người dùng đến trang web thay vì đóng cửa sổ hoặc tạo một menu kéo xuống. Direct Media Exchange cũng phân loại các quảng cáo lừa đảo theo ngôn ngữ, cho phép các nhà xuất bản loại bỏ những đề nghị "lừa đảo hoặc cung cấp nghi ngờ" hoặc "miễn
Theo dữ liệu trên trang Web Direct Media Exchange, do Dịch vụ Thông tin IDG xem, quảng cáo "Tự do và không tiết lộ ngôn ngữ" có thể chiếm gần 18% khoảng không quảng cáo của Right Media vào những thời điểm nhất định.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.