Bug e correzioni: Firefox accelera un plug-in Microsoft Buggy

Redmond divenne rosso quando apprese che un plug-in di Microsoft Windows Presentation Foundation installato automaticamente per Firefox apriva un grosso buco di sicurezza. In seguito alla divulgazione del bug da parte di Microsoft, Mozilla ha bloccato il plug-in. Secondo Mozilla, Microsoft era d'accordo con la mossa, anche se aveva rilasciato una patch per colmare il difetto sottostante.

Contemporaneamente, la mossa coincise con il lancio di Mozilla di una nuova pagina di Plugin Check progettata per identificare e aggiornare i vecchi e vulnerabili plug-in ins. La pagina controlla solo alcuni plug-in popolari al momento, ma è uno strumento di sicurezza semplice e pratico.

E per completare gli aggiornamenti di Mozilla, assicurati di prendere gli aggiornamenti di Firefox 3.0.15 o 3.5.5. Queste nuove versioni chiudono buchi che potrebbero consentire JavaScript e altri attacchi. Fai clic su Guida, Controlla aggiornamenti in data per assicurarti di avere l'ultima versione.

[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]

Microsoft Patch Push

Microsoft consegnato otto patch critiche questo mese, compresa la correzione di Firefox, e altre cinque patch che affrontano altre importanti minacce basate sul Web.

Una patch di Internet Explorer respinge gli attacchi di download drive-by e corregge la vulnerabilità del plug-in di Firefox. È valutato critico per IE 5 su Windows 2000; IE 6 su XP e Server 2003; IE 7 su XP, Vista, Server 2003 e Server 2008; e IE 8 su Windows XP, Vista, 7, Server 2003 e Server 2008. Per i dettagli, vedere il bollettino MS09-054.

I problemi con l'interfaccia grafica di Microsoft Windows (GDI +) potrebbero consentire a un utente malintenzionato di assumere il controllo del proprio PC se si visualizza un'immagine contaminata su una pagina Web o aperta in un programma interessato. La patch MS09-062 è fondamentale per XP, Vista, Server 2003 e Server 2008 e necessaria per IE 6 su Win 2000.

La patch MS09-052 associata per Windows 2000, XP e Server 2003 risolve un problema Windows Media Player; ma il difetto può anche essere innescato usando il programma per cercare una directory che contiene un file dannoso, secondo la società di sicurezza Shavlik.

Microsoft Active Template Library ottiene più patch, nella forma della patch per uccisioni MS09-055 per Windows 2000 e XP che disabilitano i fastidiosi controlli ActiveX e la correzione MS09-060 per i controlli ActiveX introdotti da Office. Office XP, 2003 e 2007 necessitano della correzione critica, così come i visualizzatori di Visio 2002, 2003 e 2007.

Un Silverlight appannato

La patch MS09-061 respinge gli attacchi di acquisizione da pagine Web dannose. È fondamentale se l'installazione del client Windows (non server) o Mac ha installato Silverlight ed è importante per i server Windows. La stessa patch chiude i buchi nelle versioni di.Net su Windows 2000, XP, Vista e 7.

Una patch critica finale, MS09-050, corregge un problema SMB (discusso il mese scorso) su Vista e Server 2008. PC senza patch potrebbe essere colpito da un attacco di rete.

Eseguire Microsoft Update per assicurarsi di disporre di tutte queste patch critiche, insieme alle cinque correzioni di sicurezza classificate come importanti. Per un elenco completo delle patch di questo mese, vedere Riepilogo dei bollettini sulla sicurezza di Microsoft per ottobre 2009.

Rinforzo Adobe

Un'enorme patch per Adobe Reader e Acrobat chiude 29 vulnerabilità. Gli utenti Windows, Mac e Unix con versione 9.1.3 o 8.1.6 di entrambi i programmi hanno bisogno della versione 9.2 o 8.1.7; Gli utenti Windows e Mac con versione 7.1.3 necessitano della versione 7.1.4. Fai clic su Guida, Controlla aggiornamenti per raccogliere l'ultima versione disponibile.