Bugs & Fixes: Firefox Squash Buggy Microsoft Plug-In

Redmond berwajah merah setelah mengetahui bahwa plug-in Microsoft Windows Presentation Foundation yang diinstal secara otomatis untuk Firefox membuka lubang keamanan besar. Setelah Microsoft mengungkapkan bug, Mozilla memblokir plug-in. Menurut Mozilla, Microsoft setuju dengan langkah itu, meskipun telah merilis patch untuk menutup cacat yang mendasarinya.

Bersamaan, Pergerakan itu bertepatan dengan peluncuran Mozilla dari halaman Plugin Check baru yang dirancang untuk mengidentifikasi dan memperbarui plug-plug lama dan rentan ins. Halaman ini hanya memeriksa plug-in yang populer saat ini, tetapi ini adalah alat keamanan yang sederhana dan praktis.

Dan untuk melengkapi pembaruan Mozilla Anda, pastikan untuk mengambil pembaruan Firefox 3.0.15 atau 3.5.5. Versi baru ini menutup lubang yang mungkin memungkinkan JavaScript dan serangan lainnya. Klik Bantuan, Periksa Up-date untuk memastikan bahwa Anda memiliki versi terbaru.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Microsoft Patch Push

Microsoft mengirimkan delapan patch penting bulan ini, termasuk perbaikan Firefox, dan lima patch lain yang mengatasi ancaman penting berbasis Web lainnya.

Patch Internet Explorer mencegah serangan pengaktifan drive-by dan memperbaiki kerentanan plug-in Firefox. Ini sangat penting untuk IE 5 pada Windows 2000; IE 6 di XP dan Server 2003; IE 7 di XP, Vista, Server 2003, dan Server 2008; dan IE 8 pada Windows XP, Vista, 7, Server 2003, dan Server 2008. Lihat buletin MS09-054 untuk detailnya.

Masalah dengan Microsoft Windows Graphics Device Interface (GDI +) dapat membuat penyerang mengontrol PC Anda jika Anda melihat gambar yang tercemar pada halaman Web atau membukanya dalam program yang terpengaruh. Patch MS09-062 sangat penting untuk XP, Vista, Server 2003, dan Server 2008, dan diperlukan untuk IE 6 pada Win 2000.

Patch MS09-052 terkait untuk Windows 2000, XP, dan Server 2003 memperbaiki lubang di Windows Media Player; tetapi cacat juga dapat dipicu dengan menggunakan program untuk menelusuri ke direktori yang berisi file berbahaya, menurut perusahaan keamanan Shavlik.

Perpustakaan Template Aktif Microsoft mendapatkan lebih banyak tambalan, dalam bentuk patch killbit MS09-055 untuk Windows 2000 dan XP yang menonaktifkan kontrol ActiveX yang merepotkan, dan perbaikan MS09-060 untuk kendali ActiveX yang diperkenalkan Office. Office XP, 2003, dan 2007 membutuhkan perbaikan kritis, seperti yang dilakukan pemirsa Visio 2002, 2003, dan 2007.

A Tarnished Silverlight

Patch MS09-061 menolak serangan pengambilalihan dari halaman Web berbahaya. Sangat penting jika instalasi Windows client (non-server) atau Mac Anda telah menginstal Silverlight, dan ini penting untuk server Windows. Patch yang sama menutup lubang dalam versi.Net pada Windows 2000, XP, Vista, dan 7.

Patch kritis terakhir, MS09-050, memperbaiki masalah SMB (dibahas bulan lalu) yang mempengaruhi Vista dan Server 2008. PC yang Tidak Terkirim dapat terkena serangan berbasis jaringan.

Jalankan Pembaruan Microsoft untuk memastikan bahwa Anda memiliki semua patch kritis ini, bersama dengan lima perbaikan keamanan yang diberi peringkat Penting. Untuk daftar lengkap patch bulan ini, lihat Ringkasan Buletin Keamanan Microsoft untuk Oktober 2009.

Adobe Reinforcement

Sebuah patch besar untuk Adobe Reader dan Acrobat menutup 29 kerentanan. Pengguna Windows, Mac, dan Unix dengan versi 9.1.3 atau 8.1.6 dari salah satu program perlu versi 9.2 atau 8.1.7; Pengguna Windows dan Mac dengan versi 7.1.3 membutuhkan versi 7.1.4. Klik Bantuan, Periksa Pembaruan untuk mengambil versi terbaru yang tersedia.