Lỗi & Khắc phục: Firefox Squash Buggy Microsoft Plug-In

Redmond quay mặt đỏ khi biết rằng một plug-in Microsoft Windows Presentation Foundation được cài đặt tự động cho Firefox đã mở một lỗ hổng bảo mật lớn. Sau khi tiết lộ lỗi của Microsoft, Mozilla đã chặn plugin này. Theo Mozilla, Microsoft đồng ý với việc di chuyển, mặc dù nó đã phát hành một bản vá để đóng lỗ hổng cơ bản.

Đồng thời, Di chuyển trùng với việc Mozilla ra mắt trang Kiểm tra Plugin mới được thiết kế để xác định và cập nhật plug cũ và dễ bị tổn thương ins. Trang này chỉ kiểm tra các trình cắm phổ biến nhất định, nhưng đây là một công cụ bảo mật đơn giản và tiện dụng.

Và để cập nhật các bản cập nhật Mozilla của bạn, hãy đảm bảo chọn các bản cập nhật Firefox 3.0.15 hoặc 3.5.5. Các phiên bản mới này đóng các lỗ hổng có thể cho phép JavaScript và các cuộc tấn công khác. Nhấp vào Trợ giúp, Kiểm tra ngày cập nhật để đảm bảo bạn có phiên bản mới nhất.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Microsoft Patch Push

Microsoft đã phân phối 8 bản vá lỗi quan trọng trong tháng này, bao gồm bản sửa lỗi của Firefox và 5 bản vá khác giải quyết các mối đe doạ quan trọng khác trên web.

Bản vá của Internet Explorer ngăn chặn các cuộc tấn công tải xuống và khắc phục lỗ hổng plug-in của Firefox. Nó được đánh giá rất quan trọng đối với IE 5 trên Windows 2000; IE 6 trên XP và Server 2003; IE 7 trên XP, Vista, Server 2003 và Server 2008; và IE 8 trên Windows XP, Vista, 7, Server 2003 và Server 2008. Xem bản tin MS09-054 để biết chi tiết.

Sự cố với Giao diện Thiết bị Đồ họa của Microsoft Windows (GDI +) có thể cho phép kẻ tấn công kiểm soát PC của bạn nếu bạn xem một hình ảnh bị nhiễm độc trên một trang Web hoặc mở nó trong một chương trình bị ảnh hưởng. Bản vá MS09-062 rất quan trọng đối với XP, Vista, Server 2003 và Server 2008, và cần thiết cho IE 6 trên Win 2000.

Bản vá MS09-052 liên quan cho Windows 2000, XP và Server 2003 khắc phục một lỗ hổng trong Trình nghe nhạc của windows; Nhưng lỗ hổng này cũng có thể được kích hoạt bằng cách sử dụng chương trình để duyệt đến một thư mục chứa một tập tin độc hại, theo công ty bảo mật Shavlik.

Thư viện mẫu hoạt động của Microsoft có nhiều bản vá hơn, dưới dạng vá lỗi MS09-055 Windows 2000 và XP vô hiệu hóa các điều khiển ActiveX phiền phức và sửa lỗi MS09-060 cho các điều khiển ActiveX mà Office đã giới thiệu. Office XP, 2003 và 2007 cần bản sửa lỗi quan trọng, cũng như người xem Visio 2002, 2003 và 2007.

Một bản vá lỗi bạc hà

Bản vá MS09-061 đẩy lùi các cuộc tấn công tiếp quản từ các trang web độc hại. Nó rất quan trọng nếu cài đặt Windows client (nonserver) của bạn hoặc Mac có cài đặt Silverlight và nó quan trọng đối với các máy chủ Windows. Bản vá tương tự đóng các lỗ hổng trong các phiên bản.Net trên Windows 2000, XP, Vista và 7.

Một bản vá quan trọng cuối cùng, MS09-050, khắc phục sự cố SMB (được thảo luận vào tháng trước) ảnh hưởng đến Vista và Server 2008. Máy tính chưa được vá có thể bị tấn công dựa trên mạng.

Chạy Microsoft Update để đảm bảo rằng bạn có tất cả các bản vá lỗi quan trọng này cùng với năm bản vá bảo mật được xếp hạng Quan trọng. Để có danh sách đầy đủ các bản vá lỗi của tháng này, hãy xem Bản tin bảo mật của Microsoft cho tháng 10 năm 2009.

Adobe Reinforcement

Một bản vá lớn cho Adobe Reader và Acrobat đóng 29 lỗ hổng. Người dùng Windows, Mac và Unix có phiên bản 9.1.3 hoặc 8.1.6 của một trong hai chương trình cần phiên bản 9.2 hoặc 8.1.7; Người dùng Windows và Mac với phiên bản 7.1.3 cần phiên bản 7.1.4. Nhấp vào Trợ giúp, Kiểm tra cập nhật để chọn phiên bản mới nhất có sẵn.