कीड़े और फिक्स: इंटरनेट एक्सप्लोरर 6 या 7 के लिए शून्य-दिन पैच

इंटरनेट एक्सप्लोरर 6 और 7 में एक खतरनाक भेद्यता एक फिक्स उपलब्ध होने से पहले सार्वजनिक रूप से ज्ञात हो गई, जिससे उच्च जोखिम वाले शून्य-दिन के हमले के दर्शक को बढ़ाया गया।

बग में आईई कैस्केडिंग स्टाइल शीट्स (सीएसएस) ऑब्जेक्ट्स को संभालने का तरीका शामिल है, और एक हमलावर को लक्षित विंडोज एक्सपी, विस्टा, सर्वर 2003, या सर्वर 2008 पीसी पर किसी भी कमांड को चलाने दे सकता है। बुरे लोग पहले ही नमूना हमले कोड ऑनलाइन पोस्ट कर चुके हैं। आईई 8 प्रभावित नहीं है। अधिक जानकारी के लिए, माइक्रोसॉफ्ट सिक्योरिटी एडवाइजरी 977 9 81 देखें।

इस बीच, विंडोज़ एंबेडेड ओपनटाइप को संभालने के तरीके में एक बग दुर्भावनापूर्ण वेबसाइट्स या जहरीले कार्यालय दस्तावेजों के माध्यम से एक खराब विंडोज एक्सपी, 2000, या सर्वर 2003 कंप्यूटरों को लेने की अनुमति दे सकता है। बग Vista या Server 2008 को नुकसान नहीं पहुंचा सकता है, और विंडोज 7 को प्रभावित नहीं करता है। विवरण के लिए Microsoft सुरक्षा बुलेटिन MS09-065 पढ़ें।

Office फ़ाइल त्रुटियां

दो अन्य पैच Excel में Office त्रुटियों की मरम्मत करते हैं और Word को प्रभावित करते हैं एक्सपी और 2003, और मैक के लिए ऑफिस 2004 और 2008।

एक्सेल बग ऑफिस 2007, ऑफिस एक्सेल व्यूअर 2003, और वर्ड, एक्सेल और पावरपॉइंट 2007 फ़ाइल प्रारूपों के लिए ऑफिस एक्सेल व्यूअर सर्विस ऑफिस संगतता पैक को खतरे में डाल देता है। शब्द दोष भी मैक, ऑफिस वर्ड व्यूअर 2003, और ऑफिस वर्ड व्यूअर के लिए ओपन एक्सएमएल फ़ाइल प्रारूप कनवर्टर को प्रभावित करता है। माइक्रोसॉफ्ट त्रुटियों को इम-पोर्टेंट के रूप में रेट करता है; माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS09-067 (एक्स-सेल) और माइक्रोसॉफ्ट सुरक्षा बुलेटिन MS09-068 (वर्ड) देखें।

माइक्रोसॉफ्ट ने बिजनेस नेटवर्क्स के लिए दो महत्वपूर्ण फिक्स भी जारी किए हैं। एक डिवाइस अनुप्रयोग प्रोग्रामिंग इंटरफ़ेस पर वेब सेवाओं में एक छेद बंद करता है; यह Vista और Server 2008 के लिए महत्वपूर्ण है (माइक्रोसॉफ़्ट सुरक्षा बुलेटिन MS09-063 देखें)। दूसरी दोष केवल विंडोज 2000 सिस्टम को लाइसेंस लॉगिंग सर्वर चलाती है (माइक्रोसॉफ़्ट सुरक्षा बुलेटिन MS09-064 देखें)।

जावा और ओपेरा बंप अप

सूर्य का जावा रनटाइम एनवायरनमेंट (जेआरई) और जावा डेवलपमेंट किट (जेडीके) अपडेट 17 बंद कई छेद, जिसमें एक गंभीर दोष शामिल है जो वेब पृष्ठों के माध्यम से हमलों की अनुमति देता है। जावा यह देखने के लिए मासिक जांच करेगा कि अपडेट उपलब्ध हैं या नहीं, लेकिन आप मैन्युअल रूप से भी जांच सकते हैं: ओपन कंट्रोल पैनल और जावा आइकन डबल-क्लिक करें। अद्यतन टैब पर, अभी अपडेट करें क्लिक करें। अद्यतन करने के बाद, आपको प्रोग्राम जोड़ें या निकालें के साथ मैन्युअल रूप से पुराने जावा संस्करणों को हटाने की आवश्यकता हो सकती है। विवरण के लिए, या नवीनतम जावा डाउनलोड करने के लिए, सूर्य के जावा एसई डाउनलोड पेज पर जाएं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

ओपेरा के वेब ब्राउज़र का संस्करण 10.10 कई बग को हल करता है, जिसमें एक भी शामिल है किसी वेब पेज पर दुर्भावनापूर्ण जावास्क्रिप्ट को हमला शुरू करने दे सकता है। यह पुष्टि करने के लिए कि आपके पास ओपेरा का नवीनतम संस्करण है सहायता, अपडेट के लिए जांचें पर क्लिक करें; यदि नहीं, तो आप पीसीवर्ल्ड की डाउनलोड लाइब्रेरी से ओपेरा 10.10 डाउनलोड कर सकते हैं।

फॉक शॉकवेव और मैक ओएस एक्स

11.5.1.601 से पहले शॉकवेव प्लेयर संस्करणों में महत्वपूर्ण भेद्यता पर हमला "प्रभावित सिस्टम पर दुर्भावनापूर्ण कोड चला सकता है" एडोब कहते हैं। एडोब के विशेष परीक्षण पृष्ठ पर अपने शॉकवेव संस्करण की जांच करें, और हमारे डाउनलोड पृष्ठों से नवीनतम पुनरावृत्ति (शॉकवेव 11.5.2.602) प्राप्त करें।

अंत में, मैक ओएस एक्स 10.6.2 अपडेट पीडीएफ फाइलों, एच.264 फिल्मों सहित विभिन्न समस्याओं को सुधारता है, टीआईएफएफ छवियों, और अन्य चीजें। इसे सॉफ्टवेयर अपडेट के माध्यम से प्राप्त करें, और सुरक्षा अद्यतन 2009-006 पर और पढ़ें।