Bug dan Perbaikan: Ambil Perbaikan Penting untuk Internet Explorer

Dengan pembaruan penting dari Adobe, Foxit, dan Mozilla bergabung dengan perkumpulan patch penting untuk Internet Explorer dan Office, perbaikan berjalan panas musim panas ini.

Setelah surutnya hanya satu patch dalam siklus reguler Microsoft sebelumnya, aliran kembali berlaku sebagai Microsoft terpasang 31 kerentanan. Pembaruan paling penting memperbaiki kekurangan yang dapat memungkinkan penyerang untuk mengambil alih PC Anda atau mencuri data jika Anda melihat halaman Web yang diracuni. Secara kolektif, patch sangat penting untuk IE 5 pada Windows 2000, IE 6 pada Windows XP, dan IE 7 pada Windows XP dan Vista. Ini juga berita buruk untuk IE 8, baik di XP maupun Vista. IE 8 pada kandidat rilis Windows 7 terbaru tidak terpengaruh. Jalankan Pemutakhiran Windows untuk mengambil patch.

Perbaikan Kantor

Dua patch lain menutup lubang yang dapat memungkinkan file Word atau Excel yang tercemar untuk memicu serangan. Office 2000 adalah yang paling rentan, karena lubang itu bisa memungkinkan penyerang untuk menjalankan perintah apa pun. Cacat dinilai penting untuk Office XP, 2003, dan 2007, serta untuk Office untuk Mac (2004 dan 2008). Jalankan Pembaruan Windows untuk mendapatkan perbaikan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Perbaikan yang serupa untuk file dan konverter Microsoft Works sangat penting untuk Office 2000, penting untuk Office XP, 2003, dan 2007, dan penting untuk Microsoft Works 8.5 dan 9.

Pengguna Windows 2000 harus mendapatkan patch kritis untuk tiga bug di Windows Print Spooler yang dapat diserang oleh penyerang Internet jika PC tidak dilindungi oleh firewall. Serangan yang berhasil dapat mengambil alih PC Windows 2000, tetapi ancamannya agak kurang berbahaya (diberi peringkat sedang atau penting) untuk versi Windows lainnya.

Sejumlah patch Microsoft lainnya memperbaiki lubang yang kurang penting; tidak satupun dari mereka akan memungkinkan penyerang memiliki cara mereka dengan PC Anda. Yang mengatakan, pastikan Anda memiliki semuanya dengan menjalankan Pembaruan Windows.

Shockwave, Pembaruan Pembaca

Adobe menguraikan Shockwave Player-nya dengan perbaikan yang harus dimiliki. Tanpa itu, jika Anda memiliki Shockwave 11.5.0.596 atau lebih lama, mengunjungi situs dengan file Adobe Director yang dicurangi dapat memungkinkan "eksekusi kode jarak jauh" yang menempatkan penyerang dalam perintah PC Anda. Adobe merekomendasikan secara manual mencopot pemasangan versi lama dan menginstal Shockwave Player terbaru. Itu tidak benar-benar nyaman, tetapi itu mengalahkan keluar dari infeksi malware.

Anda akan memiliki waktu yang lebih mudah tersangkut pembaruan untuk Adobe Reader dan Acrobat yang terkepung. Pembaca kritis dan pembaruan Acrobat, hingga 9.1.2 (atau ke 8.1.6 atau 7.1.3 untuk versi yang lebih lama), menutup lubang yang dapat memungkinkan pengambilalihan jika Anda membuka file PDF teracuni. Klik Bantuan, Periksa pembaruan untuk memastikan Anda memiliki versi terbaru, yang tersedia untuk Windows, Macintosh, dan Unix.

Foxy Upgrades

Pengguna aplikasi PDF Foxit Reader tidak dapatkan tiket gratis. Untuk menghindari memicu serangan ketika membuka file berbahaya, perlu perbaikan untuk program basis 3.0 dan Decoder JPEG2000 / JBIG2 add-on (jika ada). Klik Bantuan, Tentang Foxit Reader; jika Anda tidak memiliki setidaknya versi 3.0 build 1817, unduh versi Foxit terbaru. Jalankan Bantuan, Periksa pembaruan untuk melihat apakah Anda memiliki add-on JBIG2 terbaru. (Pemeriksaan pembaruan sayangnya tidak memperbarui perangkat lunak basis Foxit yang lebih lama, tetapi akan menghapus pembaruan tambahan.)

Akhirnya, Mozilla merilis Firefox 3.5 pada akhir Juni. Jika Anda belum menginstal browser itu, setidaknya dapatkan pembaruan versi terbaru 3.0. Perbaikan ini mengatasi empat bug kritis dalam penanganan JavaScript. Dari mereka, dua juga mempengaruhi aplikasi e-mail Thunderbird dan tiga mempengaruhi suite SeaMonkey; klik Bantuan, Periksa Pembaruan untuk melihat apakah Anda memiliki setidaknya Firefox 3.0.11, Thunderbird 2.0.0.22, atau SeaMonkey 1.1.17.