Bugs & Fixes: Firefox spuckt einen Buggy aus Microsoft Plug-In

Redmond wurde rot, als er erfuhr, dass ein automatisch installiertes Microsoft Windows Presentation Foundation-Plug-in für Firefox ein großes Sicherheitsloch eröffnete. Nach Microsofts Offenlegung des Fehlers blockierte Mozilla das Plug-in. Laut Mozilla stimmte Microsoft dem Umzug zu, obwohl es einen Patch veröffentlicht hatte, um den zugrunde liegenden Fehler zu schließen.

Gleichzeitig fiel der Umzug mit dem Start einer neuen Plugin-Check-Seite von Mozilla zusammen, die alte und anfällige Plug-ins identifizieren und aktualisieren sollte. ins. Die Seite prüft momentan nur bestimmte populäre Plugins, aber es ist ein einfaches und praktisches Sicherheitstool.

Und um Mozilla-Updates zu vervollständigen, sollten Sie die Firefox 3.0.15- oder 3.5.5-Updates herunterladen. Diese neuen Versionen schließen Lücken, die JavaScript und andere Angriffe ermöglichen könnten. Klicken Sie auf Help, Nach Updates suchen, um sicherzustellen, dass Sie über die neueste Version verfügen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Microsoft Patch Push

Microsoft geliefert acht kritische Patches in diesem Monat, einschließlich der Firefox-Korrektur, und fünf weitere Patches, die sich mit anderen wichtigen webbasierten Bedrohungen befassen.

Ein Internet Explorer-Patch schützt vor Drive-by-Download-Angriffen und behebt die Sicherheitsanfälligkeit für Firefox-Plug-ins. Es ist kritisch für IE 5 unter Windows 2000; IE 6 auf XP und Server 2003; IE 7 unter XP, Vista, Server 2003 und Server 2008; und IE 8 unter Windows XP, Vista, 7, Server 2003 und Server 2008. Weitere Informationen finden Sie im Bulletin MS09-054.

Probleme mit der Microsoft Windows-Grafikgeräte-Schnittstelle (GDI +) könnten einen Angreifer die Kontrolle über Ihren PC übernehmen lassen Wenn Sie ein beschädigtes Bild auf einer Webseite anzeigen oder in einem betroffenen Programm öffnen. Der Patch MS09-062 ist für XP, Vista, Server 2003 und Server 2008 entscheidend und wird für IE 6 unter Windows 2000 benötigt.

Der zugehörige Patch MS09-052 für Windows 2000, XP und Server 2003 behebt ein Loch in Windows Media Player; Der Fehler kann aber auch dadurch ausgelöst werden, dass das Programm nach Angaben des Sicherheitsunternehmens Shavlik zu einem Verzeichnis mit einer bösartigen Datei navigiert.

Microsoft Active Template Library erhält weitere Patches in Form des MS09-055 Killbit-Patches für Windows 2000 und XP, die störende ActiveX-Steuerelemente deaktiviert, und die MS09-060-Korrektur für ActiveX-Steuerelemente, die Office eingeführt. Office XP, 2003 und 2007 benötigen den kritischen Fix, ebenso wie die Visio 2002-, 2003- und 2007-Viewer.

A Tarnished Silverlight

Der MS09-061-Patch weist Übernahmebefehle von schädlichen Webseiten ab. Es ist kritisch, wenn Ihre Windows-Client (Nicht-Server) -Installation oder Mac Silverlight installiert hat, und es ist wichtig für Windows-Server. Derselbe Patch schließt die Lücken in Versionen von.Net unter Windows 2000, XP, Vista und 7.

Ein letzter kritischer Patch, MS09-050, behebt ein SMB-Problem, das Vista und Server 2008 betrifft. Ungepatchte PCs könnte durch eine netzwerkbasierte Attacke getroffen werden.

Führen Sie Microsoft Update aus, um sicherzustellen, dass Sie über alle diese kritischen Patches verfügen, zusammen mit den fünf Sicherheitsupdates, die als "Wichtig" eingestuft wurden. Eine vollständige Liste der Patches dieses Monats finden Sie im Microsoft Security Bulletin Summary für Oktober 2009.

Adobe Reinforcement

Ein großer Patch für Adobe Reader und Acrobat schließt 29 Schwachstellen. Windows-, Mac- und Unix-Benutzer mit Version 9.1.3 oder 8.1.6 beider Programme benötigen Version 9.2 oder 8.1.7; Windows- und Mac-Benutzer mit Version 7.1.3 benötigen Version 7.1.4. Klicken Sie auf Hilfe, Nach Updates suchen, um die neueste verfügbare Version abzurufen.