Erros e correções: Patch de dia zero para o Internet Explorer 6 ou 7

Uma vulnerabilidade perigosa no Internet Explorer 6 e 7 tornou-se conhecida antes que uma correção estivesse disponível, aumentando o espectro de um ataque de dia zero de alto risco. > O bug envolve a maneira como o IE lida com objetos Cascading Style Sheets (CSS) e pode permitir que um invasor execute qualquer comando em um PC com Windows XP, Vista, Server 2003 ou Server 2008. Os bandidos já postaram código de ataque online. IE 8 não é afetado. Para obter mais informações, consulte o Comunicado de Segurança da Microsoft 977981.

Enquanto isso, um bug na maneira como o Windows lida com o OpenType Incorporado poderia permitir que um vilão invadisse computadores vulneráveis ​​do Windows XP, 2000 ou Server 2003 por meio de sites mal-intencionados ou documentos do Office envenenados. O bug não pode danificar o Vista ou o Server 2008 e não afeta o Windows 7. Leia o Boletim de Segurança da Microsoft MS09-065 para obter detalhes.

Falha no arquivo do Office

Dois outros patches reparam falhas do Office no Excel e no Word afetando o Office XP e 2003 e Office 2004 e 2008 para Mac.

O bug do Excel põe em risco o Office 2007, o Office Excel Viewer 2003 eo Office Excel Viewer Service Office Compatibility Pack para formatos de arquivo do Word, Excel e PowerPoint 2007. A falha do Word também afeta o Conversor de Formato de Arquivo Open XML para Mac, o Office Word Viewer 2003 e o Office Word Viewer. A Microsoft classifica as falhas como importantes; consulte o Boletim de Segurança da Microsoft MS09-067 (Ex-cel) e o Boletim de Segurança da Microsoft MS09-068 (Word).

A Microsoft também lançou duas correções críticas para redes comerciais. Um fecha um buraco na interface de programação de aplicativos Web Services on Devices; é essencial para o Vista e o Server 2008 (consulte o boletim de segurança da Microsoft MS09-063). A segunda falha afeta apenas os sistemas Windows 2000 que executam o License Logging Server (consulte o Boletim de Segurança da Microsoft MS09-064).

Java e Opera Bump Up

O Java Runtime Environment (JRE) e Java Development Kit (JDK) 17 um número de buracos, incluindo uma falha grave que permite ataques através de páginas da Web. O Java verificará mensalmente se há atualizações disponíveis, mas você também pode verificar manualmente: Abra o Painel de Controle e clique duas vezes no ícone

Java. Na guia Atualizar, clique em Atualizar agora. Após a atualização, talvez seja necessário remover manualmente as versões antigas do Java com Adicionar ou Remover Programas. Para obter detalhes, ou para baixar o Java mais recente, acesse a página de downloads Java SE da Sun. [[Leia mais: Como remover malware do seu PC Windows]

A versão 10.10 do navegador Opera corrige diversos bugs, incluindo um que pode permitir que JavaScript mal-intencionado em uma página da Web inicie um ataque. Clique em

Ajuda, Verificar atualizações para confirmar que você tem a versão mais recente do Opera; se não, você pode baixar o Opera 10.10 da Biblioteca de Downloads da PCWorld Corrigir o Shockwave eo Mac OS X

Um ataque a vulnerabilidades críticas nas versões do Shockwave Player anteriores a 11.5.1.601 poderia "executar código malicioso em um sistema afetado" Adobe diz. Verifique sua versão do Shockwave na página especial de testes da Adobe e obtenha a última iteração (Shockwave 11.5.2.602) em nossas páginas Downloads.

Por fim, a atualização do Mac OS X 10.6.2 corrige vários problemas envolvendo arquivos PDF, filmes H.264, Imagens TIFF e outras coisas. Obtenha-o via Atualização de Software e leia mais em Sobre a Atualização de Segurança 2009-006.