Bugs und Fixes: Ergreifen Sie einen essentiellen Fix für Internet Explorer

Mit wichtigen Updates von Adobe, Foxit und Mozilla, die sich einer Reihe wichtiger Patches für Internet Explorer und Office anschließen, laufen die Fixes diesen Sommer heiß.

Nach einer Ebbe von nur einem Patch in Microsofts früherem regulären Zyklus, Der Strom wurde wieder in Kraft gesetzt, als Microsoft 31 Sicherheitslücken schloss. Das wichtigste Update behebt Fehler, die es einem Angreifer ermöglichen, Ihren PC zu übernehmen oder Daten zu stehlen, wenn Sie eine vergiftete Webseite anzeigen. Insgesamt sind die Patches wichtig für IE 5 unter Windows 2000, IE 6 unter Windows XP und IE 7 unter Windows XP und Vista. Es ist eine schlechte Nachricht für den IE 8, sowohl auf XP als auch auf Vista. IE 8 auf dem letzten Windows 7-Veröffentlichungskandidaten ist nicht betroffen. Führen Sie Windows Update aus, um den Patch zu übernehmen.

Office Fixes

Zwei weitere Patches schließen Lücken, durch die verdächtige Word- oder Excel-Dateien einen Angriff auslösen könnten. Office 2000 ist am anfälligsten, da die Lücke es einem Angreifer ermöglichen könnte, einen beliebigen Befehl auszuführen. Die Fehler werden für Office XP, 2003 und 2007 sowie für Office für Mac (2004 und 2008) als wichtig eingestuft. Führen Sie Windows Update aus, um das Update zu erhalten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Ein ähnlicher Fix für Microsoft Works-Dateien und -Converter ist für Office 2000 wichtig, wichtig für Office XP, 2003 und 2007, und wichtig für Microsoft Works 8.5 und 9.

Windows 2000-Benutzer sollten einen kritischen Patch für drei Fehler in Windows Print Spooler finden, die Internet-Angreifer treffen könnten, wenn der PC nicht durch eine Firewall geschützt ist. Ein erfolgreicher Angriff könnte einen Windows 2000-PC übernehmen, aber die Bedrohung ist für andere Windows-Versionen ein wenig weniger gefährlich (als mäßig oder wichtig eingestuft).

Eine Reihe anderer Microsoft-Patches korrigieren weniger wichtige Lücken; Keines davon würde Angreifern erlauben, sich mit Ihrem PC zu messen. Stellen Sie jedoch sicher, dass Sie sie alle haben, indem Sie Windows Update ausführen.

Shockwave, Reader Updates

Adobe hat seinen Shockwave-Player mit einem Must-have-Fix unterstützt. Wenn Sie Shockwave 11.5.0.596 oder früher verwenden, kann eine Site mit einer manipulierten Adobe Director-Datei eine Remotecodeausführung ermöglichen, bei der ein Angreifer den Befehl über Ihren PC erhält. Adobe empfiehlt, die ältere Version manuell zu deinstallieren und den neuesten Shockwave Player zu installieren. Das ist nicht gerade praktisch, aber es schlägt eine Malware-Infektion aus.

Sie werden es etwas leichter haben, Updates für Adobe's belagerten Reader und Acrobat zu finden. Das kritische Reader- und Acrobat-Update nach 9.1.2 (oder nach 8.1.6 oder 7.1.3 für ältere Versionen) schließt Lücken, die eine Übernahme ermöglichen könnten, wenn Sie eine vergiftete PDF-Datei öffnen. Klicken Sie auf Hilfe, Nach Updates suchen, um sicherzustellen, dass Sie über die neueste Version für Windows, Macintosh und Unix verfügen.

Foxy Upgrades

Benutzer der Foxit Reader PDF-App nicht einen Freipass bekommen. Um zu vermeiden, dass beim Öffnen einer schädlichen Datei ein Angriff ausgelöst wird, müssen Korrekturen für das 3.0-Basisprogramm und das JPEG2000 / JBIG2-Decoder-Add-On (falls vorhanden) vorgenommen werden. Klicken Sie auf Hilfe, Über Foxit Reader; Wenn Sie nicht mindestens über die Version 3.0 Build 1817 verfügen, laden Sie die neueste Foxit-Version herunter. Führen Sie die Hilfe aus, suchen Sie nach Updates, um zu sehen, ob Sie das neueste JBIG2 Add-on haben. (Der Update-Check aktualisiert die ältere Foxit-Basissoftware leider nicht, aber es werden Add-On-Updates hinzugefügt.)

Schließlich hat Mozilla Ende Juni Firefox 3.5 veröffentlicht. Wenn Sie diesen Browser noch nicht installiert haben, erhalten Sie mindestens das neueste Update der Version 3.0. Der Fix behebt vier kritische Fehler in der JavaScript-Behandlung. Davon betreffen zwei auch die Thunderbird-E-Mail-App und drei betreffen die SeaMonkey-Suite. Klicken Sie auf Hilfe, Nach Updates suchen, um zu sehen, ob Sie mindestens Firefox 3.0.11, Thunderbird 2.0.0.22 oder SeaMonkey 1.1.17 haben.