Bugs e consertos: o Firefox trava um plug-in da Microsoft com Bugs

Redmond ficou vermelho ao saber que um plug-in do Microsoft Windows Presentation Foundation instalado automaticamente para o Firefox abriu uma grande falha de segurança. Após a divulgação do bug pela Microsoft, a Mozilla bloqueou o plug-in. Segundo a Mozilla, a Microsoft concordou com a mudança, embora tenha lançado um patch para fechar a falha subjacente.

Simultaneamente, o movimento coincidiu com o lançamento pela Mozilla de uma nova página de verificação de plugins projetada para identificar e atualizar plugins antigos e vulneráveis. ins. A página verifica apenas alguns plug-ins populares agora, mas é uma ferramenta de segurança simples e prática.

E para completar suas atualizações do Mozilla, certifique-se de pegar as atualizações do Firefox 3.0.15 ou 3.5.5. Essas novas versões fecham buracos que podem permitir JavaScript e outros ataques. Clique em Ajuda, Verificar atualizações para garantir que você tenha a versão mais recente

[Leitura adicional: Como remover malware do seu PC Windows]

Microsoft Patch Push

Microsoft entregue oito patches críticos este mês, incluindo a correção do Firefox, e outros cinco patches que abordam outras ameaças importantes baseadas na Web.

Um patch do Internet Explorer afasta os ataques de download drive-by e corrige a vulnerabilidade do plug-in do Firefox. É classificado como crítico para o IE 5 no Windows 2000; IE 6 no XP e Server 2003; IE 7 no XP, Vista, Server 2003 e Server 2008; e IE8 no Windows XP, Vista, 7, Server 2003 e Server 2008. Consulte o boletim MS09-054 para obter detalhes.

Problemas com a Interface de Dispositivo Gráfico do Microsoft Windows (GDI +) podem permitir que um invasor controle seu computador se você visualizar uma imagem corrompida em uma página da Web ou abri-la em um programa afetado. O patch MS09-062 é crítico para o XP, Vista, Server 2003 e Server 2008, e é necessário para o IE 6 no Windows 2000.

O patch associado MS09-052 para Windows 2000, XP e Server 2003 corrige um problema Windows Media Player; mas a falha também pode ser acionada usando o programa para procurar um diretório que contenha um arquivo malicioso, de acordo com a empresa de segurança Shavlik.

A Microsoft Active Template Library obtém mais patches, na forma do patch killbit MS09-055 para Windows 2000 e XP que desabilita controles ActiveX problemáticos, e a correção MS09-060 para controles ActiveX que o Office introduziu. O Office XP, 2003 e 2007 precisam da correção crítica, assim como os visualizadores do Visio 2002, 2003 e 2007.

A Silverlight manchado

O patch MS09-061 repele os ataques de aquisição de páginas da Web mal-intencionadas. É essencial que a instalação do seu cliente Windows (não servidor) ou do Mac tenha o Silverlight instalado e seja importante para os servidores Windows. O mesmo patch fecha brechas nas versões do.Net no Windows 2000, XP, Vista e 7.

Um patch crítico final, o boletim MS09-050, corrige um problema SMB (discutido no mês passado) que afeta o Vista eo Server 2008. PCs sem patch pode ser atingido por um ataque baseado em rede.

Execute o Microsoft Update para garantir que você tenha todos esses patches críticos, juntamente com as cinco correções de segurança classificadas como Importante. Para obter uma lista completa dos patches deste mês, consulte o Resumo do Boletim de Segurança da Microsoft de outubro de 2009.

Adobe Reinforcement

Um enorme patch para o Adobe Reader e o Acrobat fecha 29 vulnerabilidades. Usuários Windows, Mac e Unix com a versão 9.1.3 ou 8.1.6 de qualquer programa precisam da versão 9.2 ou 8.1.7; Usuários Windows e Mac com versão 7.1.3 precisam da versão 7.1.4. Clique em Ajuda, Verificar Atualizações para selecionar a versão mais recente disponível.