ActiveX Remont u Microsoft Patch Batch

Microsoftov devet sigurnosnih biltena objavljen danas zatvaraju niz sigurnosnih rupa koji uključuju ActiveX kontrole, Windows Media datoteke i drugi softver koji utječu na cijeli niz verzija sustava Windows.

Popravak za ozbiljan nedostatak u Microsoft Office Web komponentama, objavljenim u srpnju zakrpe problem ActiveX-a koji omogućava napad po pojedinom korisniku korisnika Internet Explorera. Široki raspon instalacija i komponenti sustava Office trebaju popraviti, uključujući Office XP i 2003 i Web Component Service Pack 3 za Office 2000, XP i 2003. Office 2007 i Office 2004 i 2008 su sigurni, ali BizTalk Server 2002, Visual Studio. NET 2003 i Internet Security and Acceleration Server 204 i 2006 trebaju zakrpati. Za potpuni popis pogođenog softvera pogledajte MS09-043 bilten.

Sljedeći kritički bilten donosi dodatne zakrpe za Microsoft Microsoft Active Template Library koja je Redmond počela rješavati hitnu zakrpu prošlog mjeseca. Današnja serija primjenjuje popravke za ActiveX nedostatke i rizik po pogonu koji su ključni za Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008, prema MS09-037 biltenu. čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Otrovne medijske datoteke zatražile su sljedeću zakrpu koja zatvara rupice na način da Windows 2000, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 upravljaju svim.AVI datotekama, Otvaranje posebno oblikovane datoteke može omogućiti napadaču da pokrenu bilo koju naredbu na vašem računalu, ali MS09-038 zakrpa zatvara vrata.

Sigurnosna rupa Remote Destop Connection koja omogućuje pokretanje napada s zlonamjernog web mjesta preuzima četvrti bilten. Ako imate zadanu verziju RDC-a, onda je to ključni popravak za Windows 2000, XP, Server 2003 i Server 2008, a ocijenili su važni za Vista i RDC klijenta za Mac 2.0. Ali ako ste ručno instalirali noviju verziju RDC-a na Vista, taj rizik prelazi na kritične. Pogledajte bilten MS09-044 za potpuni popis kombinacija RDC i Windows verzija i ocjena rizika; ili još bolje, samo primijenite popravak putem automatskog ažuriranja i napravite s njom.

Konačna kritična zakrpa za ovaj mjesec utječe samo na instalacije sustava Windows 2000 i Server 2003 koje koriste uslugu Windows Internet Name, koja Microsoft kaže nije instaliran prema zadanim postavkama. Prijeđite na MS09-039 bilten za više detalja.

Kao i obično, sve će vam popravke izvršiti pokretanjem automatskog ažuriranja ili ručnim pokretanjem Microsoft Update. Na taj će način nabaviti i mjesečnu zbirku manje ozbiljnih popravaka, koje liječe probleme u usluzi Microsoft Telnet (MS09-042),.NET Framework (MS09-036), Windows Message Queing Service (MS09-040) i Windows Workstation Service (MS09-041). Napadi na ove važne rupice mogu rezultirati uskraćivanjem usluge, povredama o eskalaciji i / ili prijavljivanjem kršenja vjerodajnica - ništa što biste se htjeli baviti, ali manje opasnim od kritičnih rizika koji bi mogli sami omogućiti instalaciju zlonamjernog softvera i slično.