Bugs & correctifs: Firefox écrasement d'un buggy Microsoft Plug-In

Parallèlement, le lancement de Mozilla a été lancé avec une nouvelle page de vérification des plugins. ins. La page ne vérifie que certains plug-ins populaires, mais c'est un outil de sécurité simple et pratique.

Et pour couronner le tout vos mises à jour Mozilla, assurez-vous d'avoir les mises à jour de Firefox 3.0.15 ou 3.5.5. Ces nouvelles versions ferment des trous qui pourraient permettre des attaques JavaScript et autres. Cliquez sur

Aide, vérifiez les mises à jour pour vous assurer que vous disposez de la dernière version. [Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Microsoft Patch Push

Microsoft huit correctifs critiques ce mois-ci, y compris le correctif Firefox, et cinq autres correctifs qui traitent d'autres menaces Web importantes.

Un correctif Internet Explorer élimine les attaques de téléchargement par drive-in et corrige la vulnérabilité du plug-in Firefox. Il est évalué critique pour IE 5 sur Windows 2000; IE 6 sur XP et Server 2003; IE 7 sur XP, Vista, Server 2003 et Server 2008; et IE 8 sur Windows XP, Vista, 7, Server 2003 et Server 2008. Consultez le bulletin MS09-054 pour plus de détails.

Des problèmes avec l'interface graphique de Microsoft Windows (GDI +) pourraient permettre à un attaquant de prendre le contrôle de votre PC si vous visualisez une image corrompue sur une page Web ou l'ouvrez dans un programme affecté. Le correctif MS09-062 est essentiel pour XP, Vista, Server 2003 et Server 2008, et nécessaire pour IE 6 sur Win 2000.

Le correctif MS09-052 associé à Windows 2000, XP et Server 2003 corrige un problème Windows Media Player; mais la faille peut également être déclenchée en utilisant le programme pour naviguer vers un répertoire qui contient un fichier malveillant, selon la société de sécurité Shavlik.

Microsoft Active Template Library obtient plus de correctifs, sous la forme du correctif MS09-055 Windows 2000 et XP qui désactive les contrôles ActiveX gênants et le correctif MS09-060 pour les contrôles ActiveX introduits par Office. Office XP, 2003 et 2007 ont besoin du correctif critique, tout comme les visionneuses Visio 2002, 2003 et 2007.

A Silvernished Tarnished

Le correctif MS09-061 repousse les attaques de reprise de pages Web malveillantes. Il est essentiel que Silverlight soit installé sur votre installation client Windows (non serveur) ou Mac, et c'est important pour les serveurs Windows. Le même patch ferme les trous dans les versions de.Net sur Windows 2000, XP, Vista et 7.

Un dernier correctif critique, MS09-050, corrige un problème SMB (discuté le mois dernier) affectant Vista et Server 2008. PC non patchés

Exécutez Microsoft Update pour vous assurer que vous disposez de tous ces correctifs critiques, ainsi que des cinq correctifs de sécurité notés Important. Pour une liste complète des correctifs de ce mois-ci, consultez le bulletin de sécurité de Microsoft pour octobre 2009.

Adobe Reinforcement

Un énorme correctif pour Adobe Reader et Acrobat ferme 29 vulnérabilités. Les utilisateurs Windows, Mac et Unix avec la version 9.1.3 ou 8.1.6 de l'un ou l'autre programme ont besoin de la version 9.2 ou 8.1.7; Les utilisateurs Windows et Mac avec la version 7.1.3 ont besoin de la version 7.1.4. Cliquez sur

Aide, Rechercher les mises à jour pour obtenir la dernière version disponible.