Real or Fake? Trying to Replace my iPhone Battery in Shenzhen, China
Daftar Isi:
Bug ini melibatkan cara IE menangani objek Cascading Style Sheets (CSS), dan dapat membiarkan penyerang menjalankan perintah apa pun pada PC Windows XP, Vista, Server 2003, atau Server 2008 yang ditargetkan. Orang jahat telah memposting kode serangan sampel secara online. IE 8 tidak terpengaruh. Untuk informasi lebih lanjut, lihat Penasihat Keamanan Microsoft 977981.
Sementara itu, bug pada cara Windows menangani OpenType Tertanam dapat memungkinkan baddie mengambil alih komputer Windows XP, 2000, atau Server 2003 yang rentan melalui situs web berbahaya atau dokumen Office yang diracuni. Bug tidak dapat merusak Vista atau Server 2008, dan tidak mempengaruhi Windows 7. Baca Microsoft Security Bulletin MS09-065 untuk detailnya.
Kerusakan File Office
Dua perbaikan perbaikan tambalan Office lainnya di Excel dan Word memengaruhi Office XP dan 2003, dan Office 2004 dan 2008 untuk Mac.
Bug Excel membahayakan Office 2007, Office Excel Viewer 2003, dan Office Excel Viewer Service Office Compatibility Pack untuk Word, Excel, dan PowerPoint 2007 File Formats. Kekurangan Kata juga mempengaruhi Open XML File Format Converter untuk Mac, Office Word Viewer 2003, dan Office Word Viewer. Microsoft menilai kekurangannya sebagai im-portant; lihat Microsoft Security Bulletin MS09-067 (Ex-cel) dan Microsoft Security Bulletin MS09-068 (Word).
Microsoft juga telah merilis dua perbaikan penting untuk jaringan bisnis. Satu menutup lubang di antarmuka pemrograman aplikasi Web Services on Devices; sangat penting untuk Vista dan Server 2008 (lihat Microsoft Security Bulletin MS09-063). Cacat kedua hanya mempengaruhi sistem Windows 2000 yang menjalankan Server Pencatatan Lisensi (lihat Microsoft Security Bulletin MS09-064).
Java dan Opera Bump Up
Java Runtime Environment (JRE) Sun dan Java Development Kit (JDK) Pembaruan 17 tutup sejumlah lubang, termasuk cacat serius yang memungkinkan serangan melalui halaman Web. Java akan memeriksa setiap bulan untuk melihat apakah pembaruan tersedia, tetapi Anda juga dapat memeriksa secara manual: Buka Control Panel dan klik dua kali ikon Java. Pada tab Perbarui, klik Perbarui sekarang. Setelah memperbarui, Anda mungkin perlu menghapus versi Java lama secara manual dengan Tambah atau Hapus Program. Untuk detail, atau untuk mengunduh Java terbaru, kunjungi halaman Java SE Java Downloads.
Versi 10.10 dari browser Web Opera memperbaiki banyak bug, termasuk salah satunya mungkin membiarkan JavaScript berbahaya pada halaman Web meluncurkan serangan. Klik Bantuan, Periksa pembaruan untuk mengonfirmasi bahwa Anda memiliki Opera versi terbaru; jika tidak, Anda dapat mengunduh Opera 10.10 dari Perpustakaan Unduhan PCWorld.
Perbaiki Shockwave dan Mac OS X
Serangan pada kerentanan kritis dalam versi Shockwave Player sebelum 11.5.1.601 dapat "menjalankan kode berbahaya pada sistem yang terpengaruh", Adobe berkata. Periksa versi Shockwave Anda di halaman pengujian khusus Adobe, dan dapatkan iterasi terbaru (Shockwave 11.5.2.602) dari halaman Unduhan kami.
Akhirnya, pembaruan Mac OS X 10.6.2 mengoreksi berbagai masalah yang melibatkan file PDF, film H.264, Gambar TIFF, dan hal-hal lain. Dapatkan melalui Pembaruan Perangkat Lunak, dan baca lebih lanjut di Tentang Pembaruan Keamanan 2009-006.
Bug dan Perbaikan: Bonanza Perbaikan Bug Browser
Plus: Microsoft mengeluarkan patch PowerPoint dan perbaikan terkait QuickTime, dan Mac Pembaruan OS dan Adobe Reader menerima pembaruan.
Bug dan Perbaikan: Ambil Perbaikan Penting untuk Internet Explorer
Plus: Tutup lubang serius di Office, Reader, Shockwave, dan Firefox .
Bug dan Perbaikan: Perbaikan Darurat Yang Langka Dari Microsoft
Masalah dengan kontrol ActiveX mendorong patch di luar siklus. Plus: Serangan zero-day pada beberapa aplikasi Adobe, dan pembaruan ke Firefox.