Bogues et correctifs: Récupérer un correctif essentiel pour Internet Explorer

Avec les mises à jour critiques d'Adobe, Foxit et Mozilla joignant une foule de correctifs essentiels pour Internet Explorer et Office, les correctifs sont en cours cet été.

Après un reflux d'un seul correctif dans le précédent cycle régulier de Microsoft, le flux a repris en force alors que Microsoft a branché 31 vulnérabilités. La mise à jour la plus importante corrige les failles qui pourraient permettre à un attaquant de prendre le contrôle de votre PC ou de voler des données si vous visualisez une page Web empoisonnée. Collectivement, les correctifs sont essentiels pour IE 5 sous Windows 2000, IE 6 sous Windows XP et IE 7 sous Windows XP et Vista. C'est aussi une mauvaise nouvelle pour IE 8, sur XP et Vista. IE 8 sur la dernière version de Windows 7 n'est pas affecté. Exécutez Windows Update pour récupérer le correctif

Correctifs Office

Deux autres correctifs ferment des trous qui pourraient permettre à des fichiers Word ou Excel corrompus de déclencher une attaque. Office 2000 est le plus vulnérable, car le trou pourrait permettre à un attaquant d'exécuter n'importe quelle commande. Les failles sont jugées importantes pour Office XP, 2003 et 2007, ainsi que pour Office pour Mac (2004 et 2008). Exécutez Windows Update pour obtenir le correctif

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Un correctif similaire pour les fichiers et convertisseurs Microsoft Works est essentiel pour Office 2000, important pour Office XP, 2003 et 2007, et important pour Microsoft Works 8.5 et 9.

Windows 2000 utilisateurs devraient nab un correctif critique pour trois bogues dans Windows Print Spooler que les attaquants Internet pourraient frapper si le PC n'est pas protégé par un pare-feu. Une attaque réussie pourrait prendre le contrôle d'un PC Windows 2000, mais la menace est un peu moins dangereuse (évaluée modérée ou importante) pour les autres versions de Windows.

Un certain nombre d'autres correctifs Microsoft corrigent des trous moins importants; aucun d'eux ne permettrait aux attaquants d'avoir leur chemin avec votre PC. Cela dit, assurez-vous de les avoir tous en exécutant Windows Update.

Shockwave, Mises à jour des lecteurs

Adobe a ajouté à son Shockwave Player un correctif indispensable. Sans cela, si vous avez Shockwave 11.5.0.596 ou plus tôt, la visite d'un site avec un fichier Adobe Director truqué pourrait permettre une "exécution de code à distance" qui met un attaquant dans la commande de votre PC. Adobe recommande de désinstaller manuellement l'ancienne version et d'installer le dernier Shockwave Player. Ce n'est pas vraiment pratique, mais cela vous évitera une infection par un logiciel malveillant.

Vous aurez un peu plus de facilité à trouver des mises à jour pour le Reader et Acrobat d'Adobe. La mise à jour critique Reader et Acrobat, en 9.1.2 (ou en 8.1.6 ou en 7.1.3 pour les anciennes versions), ferme les trous qui pourraient permettre une reprise si vous ouvrez un fichier PDF empoisonné. Cliquez sur Aide, vérifiez les mises à jour pour vous assurer que vous disposez de la dernière version, disponible pour Windows, Macintosh et Unix.

Mises à niveau Foxy

Les utilisateurs de l'application Foxit Reader PDF ne obtenir un laissez-passer gratuit, soit. Pour éviter de déclencher une attaque lors de l'ouverture d'un fichier malveillant, des correctifs sont nécessaires pour le programme de base 3.0 et le module complémentaire JPEG2000 / JBIG2 Decoder (le cas échéant). Cliquez sur Aide, sur Foxit Reader; Si vous n'avez pas au moins la version 3.0 build 1817, téléchargez la dernière version de Foxit. Exécutez Aide, recherchez les mises à jour pour voir si vous avez le dernier module complémentaire JBIG2. (La vérification des mises à jour ne met malheureusement pas à jour le logiciel de base Foxit plus ancien, mais il va nab ajouter des mises à jour.)

Enfin, Mozilla a lancé Firefox 3.5 à la fin du mois de juin. Si vous n'avez pas encore installé ce navigateur, obtenez au moins la dernière mise à jour de la version 3.0. La correction corrige quatre bogues critiques dans la gestion JavaScript. Parmi ceux-ci, deux affectent également l'application e-mail Thunderbird et trois affectent la suite SeaMonkey; cliquez sur Aide, vérifiez les mises à jour pour voir si vous avez au moins Firefox 3.0.11, Thunderbird 2.0.0.22 ou SeaMonkey 1.1.17.