Bug dan Perbaikan: Bonanza Perbaikan Bug Browser

Bulan ini menghadirkan pembaruan keamanan browser yang signifikan - atau versi baru - dari Microsoft, Google, dan Apple.

Internet Explorer 8, dirilis pada bulan Maret, akan muncul sebagai pembaruan prioritas jika Anda menjalankan Pembaruan Windows, tetapi Microsoft mengatakan Anda akan dapat melewati itu bahkan jika Anda memiliki Pembaruan Otomatis diatur untuk menginstal aplikasi tanpa meminta izin.

Beberapa situs, termasuk yang ada dalam intranet perusahaan, mungkin tidak terlihat benar di IE 8, bahkan ketika Anda menggunakan mode kompatibilitas. Tetapi Anda selalu dapat menggunakan Tambah atau Hapus Program untuk menghapus versi baru dan kembali ke IE 7, dan IE 8 memiliki beberapa peningkatan keamanan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pengguna Chrome mungkin telah menerima versi baru secara otomatis tanpa menyadarinya. Google diam-diam mendistribusikan Chrome 2.0, yang menawarkan mode layar penuh dan halaman tab baru yang ditingkatkan. Tampilan dan nuansa dasar belum berubah. Pembaruan otomatis yang diluncurkan sesaat sebelum Chrome 2.0 memperbaiki satu kelemahan keamanan penting yang dapat ditargetkan oleh penyerang dengan gambar yang dibuat khusus, dan lainnya yang melibatkan bagaimana browser menangani tab.

Jika Anda menggunakan pembaruan otomatis, kemungkinan Anda memiliki 2.0. Untuk memeriksa, klik ikon kunci inggris di kanan atas dan pilih Tentang Chrome.

Tidak ketinggalan, Apple mengeluarkan pembaruan Safari. Versi 3 dan versi 4 beta (ditawarkan sebagai unduhan saat ini) memerlukan pembaruan untuk menutup tiga lubang di versi Mac dan Windows. Cacat dapat memungkinkan "eksekusi kode arbitrer" jika Anda mengunjungi halaman Web jahat yang dirancang untuk menargetkan mereka. Jalankan Pembaruan Perangkat Lunak Apple untuk memastikan Anda saat ini.

Microsoft QuickTime Problem

Lubang yang belum di-patch terkait dengan bagaimana kerangka kerja Microsoft DirectShow untuk multimedia menangani konten QuickTime. Anda dapat memicu cacat pada Windows XP, 2000, dan Server 2003 dengan membuka file QuickTime yang diracuni atau dengan mengunjungi situs Web yang tercemar; masalahnya tidak melibatkan perangkat lunak Apple. Penjahat dapat memanfaatkan lubang di quartz.dll dan mengendalikan PC yang rentan terlepas dari apakah Anda telah menginstal QuickTime, kata Microsoft. Vista, Server 2008, dan Windows 7 tidak terpengaruh.

Tambalan mungkin akan keluar pada saat Anda membaca ini; tetapi jika tidak, kunjungi halaman bantuan Microsoft ini untuk perbaikan sementara. Klik tombol Perbaiki di bawah 'Aktifkan solusi' untuk mengunduh file kecil yang memodifikasi Registry untuk mencegah quartz.dll menangani file QuickTime. The 'Disable workaround' Perbaiki tombol ini akan membatalkan perubahan.

PowerPoint Patch

Satu-satunya patch yang terjadwal secara rutin di Microsoft bulan ini membahas lubang di PowerPoint. Ini perbaikan yang ingin Anda miliki. Tambalan ini menopang lubang zero-day yang ditargetkan sebelumnya di Office 2000, XP, 2003, dan 2007, serta di PowerPoint Viewer, Paket Kompatibilitas Office, dan perangkat lunak Works. Pembaruan untuk Office untuk Mac 2004 dan 2008 masih akan datang. Dapatkan perbaikan PowerPoint ini melalui Pembaruan Otomatis.

Mac OS X Update

Pengguna Mac memiliki lebih banyak patch dari pengguna Windows bulan ini. Pembaruan Mac OS X 10.5.7 mencakup perbaikan Safari yang disebutkan di atas, bersama dengan berbagai macam tambalan untuk kesalahan lain yang memungkinkan penyerang mengontrol Mac ketika korban membuka file yang dibuat khusus atau mengunjungi halaman Web yang diracuni. Ini juga mencakup perbaikan dan perbaikan bug untuk masalah nonsekuriti seperti pemutaran video, kinerja jaringan, dan keandalan pencetakan. Jalankan Time Machine untuk cadangan seperti yang disarankan oleh Apple, lalu pilih Pembaruan Perangkat Lunak dari menu Apple untuk memulai peningkatan. Anda juga bisa mendapatkan installer pembaruan yang berdiri sendiri dari halaman unduhan Apple.

Patch Lain untuk Adobe Acrobat dan Pembaca

Karena tidak ada siklus tambalan yang lengkap tanpa perbaikan untuk Adobe Acrobat dan Reader yang tampaknya selalu di-serangan, perusahaan itu merilis pembaruan 9.1.1 untuk kedua Reader dan Acrobat 9.1. Jika Anda terjebak dengan versi sebelumnya, Anda bisa mengambil perbaikan untuk versi 7 (untuk 7.1.2) atau 8 (ke 8.1.5) juga. Penjahat telah terbukti lebih dari bersedia untuk pergi setelah Adobe cacat dengan file.pdf berbahaya, serta dengan situs web hacked yang menargetkan browser plug-in. Pastikan Anda memiliki program terbaru dengan memilih Bantuan, Periksa Pembaruan. Anda juga dapat mengklik Preferensi di jendela munculan yang muncul untuk memverifikasi bahwa Pustaka diatur untuk memeriksa tambalan secara otomatis.