Homeland Security warns of Internet Explorer bug
Índice:
Com as atualizações críticas da Adobe, Foxit e Mozilla unindo um conjunto de correções essenciais para o Internet Explorer e o Office, as correções estão em alta neste verão.
Após um pouco de um patch no ciclo regular anterior da Microsoft, o fluxo foi retomado à medida que a Microsoft conectou 31 vulnerabilidades. A atualização mais importante corrige falhas que podem permitir que um invasor assuma o controle do seu computador ou roube dados se você visualizar uma página da Web envenenada. Coletivamente, os patches são críticos para o IE 5 no Windows 2000, o IE 6 no Windows XP e o IE 7 no Windows XP e Vista. É uma má notícia para o IE 8, tanto no XP quanto no Vista. O IE 8 no release candidate mais recente do Windows 7 não é afetado. Execute o Windows Update para pegar o patch.
Office Fixes
Dois outros patches fecham buracos que podem permitir que arquivos Word ou Excel infectados disparem um ataque. O Office 2000 é mais vulnerável, pois o buraco pode permitir que um invasor execute qualquer comando. As falhas são classificadas como importantes para o Office XP, 2003 e 2007, bem como para o Office para Mac (2004 e 2008). Execute o Windows Update para obter a correção.
[Leia mais: Como remover malware do seu PC Windows]Uma correção semelhante para arquivos e conversores do Microsoft Works é essencial para o Office 2000, importante para o Office XP, 2003 e 2007, e importante para o Microsoft Works 8.5 e 9.
Os usuários do Windows 2000 devem detectar um patch crítico para três bugs no Spooler de Impressão do Windows que os invasores da Internet podem atingir se o PC não estiver protegido por um firewall. Um ataque bem-sucedido poderia assumir um PC com Windows 2000, mas a ameaça é um pouco menos perigosa (classificada como moderada ou importante) para outras versões do Windows.
Várias outras correções da Microsoft corrigem falhas menos importantes; Nenhum deles permitiria que os invasores tivessem acesso ao seu PC. Dito isso, certifique-se de ter todos eles executando o Windows Update.
Shockwave, Reader Updates
A Adobe reforçou seu Shockwave Player com uma correção obrigatória. Sem ele, se você tiver o Shockwave 11.5.0.596 ou anterior, visitar um site com um arquivo manipulado do Adobe Director pode permitir uma "execução remota de código" que coloca um invasor no comando do seu PC. A Adobe recomenda desinstalar manualmente a versão mais antiga e instalar o mais recente Shockwave Player. Isso não é exatamente conveniente, mas evita uma infecção por malware.
Você terá um tempo um pouco mais fácil para atualizar as atualizações do Adobe Reader e do Acrobat. A atualização crítica do Reader e do Acrobat, para o 9.1.2 (ou para o 8.1.6 ou 7.1.3 para versões mais antigas), fecha os furos que podem permitir uma aquisição se você abrir um arquivo PDF envenenado. Clique em Ajuda, Verificar atualizações para garantir que você tenha a versão mais recente, disponível para Windows, Macintosh e Unix.
Upgrades do Foxy
Os usuários do aplicativo PDF do Foxit Reader não obter um passe livre, também. Para evitar o desencadeamento de um ataque ao abrir um arquivo malicioso, ele precisa de correções para o programa básico 3.0 e o complemento Decodificador JPEG2000 / JBIG2 (se houver). Clique em Ajuda, Sobre o Foxit Reader; se você não tiver pelo menos a versão 3.0 build 1817, baixe a versão mais recente do Foxit. Execute Ajuda, Verifique se há atualizações para ver se você tem o complemento JBIG2 mais recente. (A checagem de atualização infelizmente não atualiza o antigo software de base da Foxit, mas ele vai pegar atualizações extras).
Por fim, a Mozilla lançou o Firefox 3.5 no final de junho. Se você ainda não instalou o navegador, obtenha pelo menos a atualização mais recente da versão 3.0. A correção aborda quatro erros críticos no tratamento de JavaScript. Desses, dois também afetam o aplicativo de e-mail do Thunderbird e três afetam o pacote do SeaMonkey; clique em Ajuda, Verificar atualizações para ver se você tem pelo menos o Firefox 3.0.11, o Thunderbird 2.0.0.22 ou o SeaMonkey 1.1.17.
Erros e correções: uma pechincha de correções de bugs do navegador
Além disso: a Microsoft emite um patch do PowerPoint e uma correção relacionada ao QuickTime e Mac O SO e o Adobe Reader recebem atualizações.
A Micro Focus elevou sua oferta da Borland Software para contrariar uma oferta rival de uma empresa anônima A Micro Focus International aumentou sua oferta para a Borland Software para US $ 1,50 por ação na terça-feira, ante US $ 1 no início de maio, para conter uma oferta rival de uma licitadora misteriosa. É a segunda vez que a Micro Focus teve que aumentar sua oferta. Outro concorrente abandonou a corrida no mês passado.
O repentino interesse nas ferramentas de gerenciamento de ciclo de vida da Borland quase dobrou o valor da empresa nos dois meses desde o início da guerra de licitações, com o último lance da Micro Focus avaliando em torno de US $ 113 milhões.
Erros e Correções: Uma Rara Correção de Emergência da Microsoft
Problemas com controles ActiveX promovem um patch fora de ciclo. Além disso: ataques de dia zero em vários aplicativos da Adobe e uma atualização para o Firefox.