Bugs & Fixes: Firefox Squash a Buggy Microsoft Plug-In

تحولت Redmond إلى وجه أحمر عند علمها بأن برنامج Microsoft Office Presentation Foundation التلقائي المثبت لـ Firefox فتح فجوة أمان رئيسية. بعد الكشف عن مايكروسوفت للعلة ، حظرت موزيلا المكون الإضافي. ووفقًا لموزيلا ، وافقت شركة Microsoft على هذه الخطوة ، على الرغم من أنها أصدرت تصحيحًا لإغلاق العيب الأساسي.

في نفس الوقت ، تزامنت هذه الخطوة مع إطلاق موزيلا لصفحة فحص المكونات الإضافية الجديدة المصممة لتحديد وتحديث المكونات القديمة والضعيفة. الإضافية. تقوم الصفحة بالتحقق من بعض المكونات الإضافية الشائعة فقط في الوقت الحالي ، ولكنها أداة أمان بسيطة وسهلة الاستخدام.

وفي أعلى التحديثات الخاصة بموزيلا ، تأكد من التقاط تحديثات فايرفوكس 3.0.15 أو 3.5.5. هذه الإصدارات الجديدة إغلاق الثقوب التي قد تسمح جافا سكريبت والهجمات الأخرى. انقر فوق تعليمات ، تحقق من Up-dates للتأكد من أن لديك الإصدار الأحدث.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

Microsoft Patch Push

Microsoft delivered ثمانية تصحيحات حاسمة هذا الشهر ، بما في ذلك إصلاح Firefox ، وخمسة تصحيحات أخرى تتناول تهديدات أخرى مهمة تعتمد على الويب.

يقوم برنامج Internet Explorer بالتخلص من هجمات التنزيل من خلال محرك الأقراص ويصلح الثغرة الأمنية في متصفح Firefox. تم تصنيفها على أنها هامة لـ IE 5 على نظام التشغيل Windows 2000 ؛ IE 6 على XP و Server 2003 ؛ IE 7 على XP و Vista و Server 2003 و Server 2008؛ و IE 8 على نظام التشغيل Windows XP و Vista و 7 و Server 2003 و Server 2008. راجع نشرة MS09-054 للحصول على التفاصيل.

المشاكل مع واجهة جهاز Microsoft Windows Graphics (GDI +) قد تسمح لمهاجم بالتحكم بالكمبيوتر الخاص بك إذا قمت بعرض صورة ملوثة على صفحة ويب أو فتحها في برنامج متأثر. يعتبر التصحيح MS09-062 أمرًا ضروريًا لنظام التشغيل XP و Vista و Server 2003 و Server 2008 ، ويلزم لـ IE 6 في Win 2000.

يعمل التصحيح المقترن MS09-052 لنظام التشغيل Windows 2000 و XP و Server 2003 على إصلاح ثغرة في ويندوز ميديا ​​بلاير؛ ولكن يمكن أيضاً تشغيل الخلل باستخدام البرنامج للاستعراض إلى دليل يحتوي على ملف ضار ، وفقًا لشركة الأمان Shavlik

Microsoft Active Template Library يحصل على المزيد من التصحيحات ، في شكل تصحيح killbit MS09-055 لـ Windows 2000 و XP الذي يعطل عناصر تحكم ActiveX المزعجة ، وإصلاح MS09-060 لعناصر تحكم ActiveX التي قدمها Office. يحتاج Office XP و 2003 و 2007 إلى الإصلاح الضروري ، كما يفعل المشاهدون Visio 2002 و 2003 و 2007.

A Silver Silverlight

يصد التصحيح MS09-061 هجمات الاستيلاء من صفحات ويب الضارة. من الأهمية بمكان أن يكون تثبيت عميل Windows (nonserver) أو Mac مثبتًا على Silverlight ، وهو مهم لخوادم Windows. يقوم التصحيح نفسه بإغلاق الثقوب في إصدارات.Net على أنظمة Windows 2000 و XP و Vista و 7.

تصحيح نهائي حرج ، MS09-050 ، إصلاح مشكلة SMB (تمت مناقشتها في الشهر الماضي) تؤثر على Vista و Server 2008. أجهزة الكمبيوتر غير المتوافقة يمكن أن تتعرض لهجوم يستند إلى شبكة.

تشغيل Microsoft Update للتأكد من أن لديك كل هذه التصحيحات الحرجة ، إلى جانب إصلاحات الأمان الخمسة المصنفة هام. للحصول على قائمة كاملة من بقع هذا الشهر ، راجع ملخص نشرة الأمن الخاص بـ Microsoft لشهر أكتوبر 2009.

Adobe Reinforcement

تقوم حزمة تصحيح ضخمة لـ Adobe Reader و Acrobat بإغلاق 29 نقطة ضعف. يحتاج مستخدمو Windows و Mac و Unix مع الإصدار 9.1.3 أو 8.1.6 من أي من البرنامجين إلى الإصدار 9.2 أو 8.1.7 ؛ يحتاج مستخدمو Windows و Mac مع الإصدار 7.1.3 إلى الإصدار 7.1.4. انقر فوق تعليمات ، وتحقق من وجود تحديثات لالتقاط أحدث إصدار متاح.