Fel och korrigeringar: Ta en viktig lösning för Internet Explorer

Med kritiska uppdateringar från Adobe, Foxit och Mozilla förenar sig med en uppsjö av viktiga korrigeringsfilar för Internet Explorer och Office, kör fixarna heta i sommar.

Efter en ebb med bara en patch i Microsofts tidigare regelbundna cykel, flödet återupptogs i kraft som Microsoft pluggar 31 sårbarheter. Den viktigaste uppdateringen åtgärdar brister som kan göra det möjligt för en angripare att ta över din dator eller stjäla data om du visar en förgiftad webbsida. Sammantaget är patcharna kritiska för IE 5 på Windows 2000, IE 6 på Windows XP och IE 7 på Windows XP och Vista. Det är dåliga nyheter för IE 8, både på XP och Vista. IE 8 på den senaste versionen av Windows 7-versionen påverkas inte. Kör Windows Update för att plocka upp korrigeringsfilen.

Office Fixes

Två andra korrigeringsplattor stänger hål som kan tillåta besvärade Word- eller Excel-filer för att utlösa en attack. Office 2000 är mest utsatt, eftersom hålet skulle kunna tillåta en angripare att köra något kommando. Bristerna är viktiga för Office XP, 2003 och 2007, liksom för Office for Mac (2004 och 2008). Kör Windows Update för att få korrigeringen.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

En liknande åtgärd för Microsoft Works-filer och konverterare är avgörande för Office 2000, viktigt för Office XP, 2003 och 2007 och viktigt för Microsoft Works 8.5 och 9.

Windows 2000-användare borde vara en kritisk patch för tre fel i Windows Print Spooler som Internet-angripare kunde slå om datorn inte skyddas av en brandvägg. En lyckad attack kan ta över en Windows 2000-dator, men hotet är lite mindre farligt (betygsmåttigt eller viktigt) för andra versioner av Windows.

Ett antal andra Microsoft-korrigeringar korrigerar mindre viktiga hål; ingen av dem skulle göra det möjligt för angripare att komma iväg med din dator. Säkert, se till att du har dem alla genom att köra Windows Update.

Shockwave, Reader Updates

Adobe shored upp sin Shockwave Player med en måste-fix. Utan det, om du har Shockwave 11.5.0.596 eller tidigare, kan du besöka en webbplats med en riggerad Adobe Director-fil tillåta en "fjärrkörning av kod" som sätter en angripare i kommandot på datorn. Adobe rekommenderar att man avinstallerar den äldre versionen manuellt och installerar den senaste Shockwave Player. Det är inte riktigt bekvämt, men det slår sönder av en skadlig programvaruinfektion.

Du får en lite enklare tid att snagga uppdateringar för Adobes belaguered Reader och Acrobat. Den kritiska läsaren och Acrobat-uppdateringen till 9.1.2 (eller till 8.1.6 eller 7.1.3 för äldre versioner) stänger hål som kan tillåta en övertagande om du öppnar en förgiften PDF-fil. Klicka på Hjälp, Kontrollera efter uppdateringar för att se till att du har den senaste versionen, som är tillgänglig för Windows, Macintosh och Unix.

Foxy Upgrades

Användare av Foxit Reader PDF-appen få ett gratis pass, heller. För att undvika att utlösa en attack när en skadlig fil öppnas behöver den åtgärdas för 3.0-basprogrammet och tilläggsavkod för JPEG2000 / JBIG2-avkodaren (om den finns). Klicka på Hjälp, Om Foxit Reader; Om du inte har minst version 3.0 build 1817, ladda ner den senaste Foxit versionen. Kör Hjälp, Kontrollera efter uppdateringar för att se om du har senaste tillägget JBIG2. (Uppdateringskontrollen uppdaterar tyvärr inte äldre Foxit-basprogram, men det kommer uppdateringar från nab.)

Slutligen släppte Mozilla Firefox 3.5 i slutet av juni. Om du inte har installerat den webbläsaren än, får du åtminstone den senaste version 3.0-uppdateringen. Fixen tar upp fyra kritiska fel i JavaScript-hantering. Av dessa påverkar två också Thunderbird-e-postappen och tre påverkar SeaMonkey-paketet. klicka på Hjälp, Kontrollera efter uppdateringar för att se om du åtminstone Firefox 3.0.11, Thunderbird 2.0.0.22 eller SeaMonkey 1.1.17.