Bugs und Fixes: Zero-Day Patch für Internet Explorer 6 oder 7

Eine gefährliche Sicherheitslücke in Internet Explorer 6 und 7 wurde öffentlich bekannt, bevor ein Fix verfügbar war, was das Gespenst eines Zero-Day-Angriffs mit hohem Risiko auslöste.

Der Fehler bezieht sich auf die Art und Weise, wie der IE CSS-Objekte (Cascading Style Sheets) verarbeitet, und könnte einen Angreifer dazu veranlassen, einen beliebigen Befehl auf einem Zielcomputer mit Windows XP, Vista, Server 2003 oder Server 2008 auszuführen. Schlechte Leute haben bereits Beispiel-Angriffscode online gepostet. IE 8 ist nicht betroffen. Weitere Informationen finden Sie in der Microsoft-Sicherheitsempfehlung 977981.

Ein Fehler in der Art und Weise, wie Windows Embedded OpenType verarbeitet, kann dazu führen, dass bösartige Benutzer Windows XP-, 2000- oder Server 2003-Computer über bösartige Websites oder vergiftete Office-Dokumente übernehmen. Der Fehler kann Vista oder Server 2008 nicht beschädigen und betrifft nicht Windows 7. Lesen Sie das Microsoft Security Bulletin MS09-065 für weitere Einzelheiten.

Fehler in Office-Dateien

Zwei andere Patches reparieren Office-Fehler in Excel und Word in Office XP und 2003 und Office 2004 und 2008 für Mac.

Der Excel-Fehler gefährdet Office 2007, Office Excel Viewer 2003 und das Office Excel Viewer-Dienst Office Compatibility Pack für Word-, Excel- und PowerPoint 2007-Dateiformate. Die Word-Lücke betrifft auch den Open XML-Dateiformatkonverter für Mac, Office Word Viewer 2003 und Office Word Viewer. Microsoft bewertet die Mängel als wichtig; Weitere Informationen finden Sie im Microsoft-Sicherheitsbulletin MS09-067 (Ex-cel) und im Microsoft-Sicherheitsbulletin MS09-068 (Word).

Microsoft hat außerdem zwei kritische Updates für Unternehmensnetzwerke veröffentlicht. Man schließt ein Loch in der Anwendungsprogrammierschnittstelle von Web Services on Devices; Es ist kritisch für Vista und Server 2008 (siehe Microsoft Security Bulletin MS09-063). Der zweite Fehler betrifft nur Windows 2000-Systeme, auf denen der License Logging Server ausgeführt wird (siehe Microsoft Security Bulletin MS09-064).

Java und Opera Bump Up

Das Sun Java Environment (JRE) und das Java Development Kit (JDK) Update 17 werden geschlossen eine Reihe von Löchern, darunter ein schwerwiegender Fehler, der Angriffe über Webseiten ermöglicht. Java überprüft monatlich, ob Updates verfügbar sind, aber Sie können es auch manuell überprüfen: Öffnen Sie die Systemsteuerung und doppelklicken Sie auf das Symbol Java. Klicken Sie auf der Registerkarte Aktualisieren auf Jetzt aktualisieren. Nach der Aktualisierung müssen Sie möglicherweise alte Java-Versionen manuell mit Software entfernen oder entfernen. Einzelheiten oder das Herunterladen des neuesten Java finden Sie auf der Java SE Downloads-Seite von Sun.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Version 10.10 des Opera-Webbrowsers behebt zahlreiche Fehler, einschließlich eines Fehlers Möglicherweise kann schädliches JavaScript auf einer Webseite einen Angriff starten. Klicken Sie auf Hilfe, Nach Updates suchen, um zu bestätigen, dass Sie über die neueste Version von Opera verfügen. Falls nicht, können Sie Opera 10.10 von PCWorlds Download-Bibliothek herunterladen.

Fix Shockwave und Mac OS X

Ein Angriff auf kritische Sicherheitslücken in Shockwave Player-Versionen vor 11.5.1.601 könnte "schädlichen Code auf einem betroffenen System ausführen". Adobe sagt. Überprüfen Sie Ihre Shockwave-Version auf der speziellen Testseite von Adobe und erhalten Sie die neueste Version (Shockwave 11.5.2.602) von unseren Downloads-Seiten.

Schließlich korrigiert das Mac OS X 10.6.2-Update verschiedene Probleme mit PDF-Dateien und H.264-Filmen, TIFF-Bilder und andere Dinge. Holen Sie es über die Softwareaktualisierung und lesen Sie mehr unter About Security Update 2009-006.