ActiveX Overhaling i Microsoft Patch Batch

Microsofts ni sikkerhedsbulletiner, der blev udgivet i dag, lukker en række sikkerhedshuller, der involverer ActiveX-kontroller, Windows Media-filer og anden software, der påvirker det komplette udvalg af Windows-versioner.

En løsning på en alvorlig fejl i Microsoft Office Web-komponenterne i juli patches et ActiveX-problem, der giver mulighed for et drev ved download angreb mod Internet Explorer-brugere. En bred vifte af Office-installationer og komponenter har brug for reparationen, herunder Office XP og 2003 og Web Components Service Pack 3 til Office 2000, XP og 2003. Office 2007 og Office 2004 og 2008 er sikre, men BizTalk Server 2002, Visual Studio. NET 2003 og Internet Security and Acceleration Server 204 og 2006 skal patches. For en komplet liste over berørt software, se MS09-043 bulletin.

Den næste kritiske bulletin bringer flere patches til buggy Microsoft Active Template Library, som Redmond begyndte at adressere i et nødopdateringsprogram fra sidste måned. Dagens batch gælder rettelser til ActiveX fejl og drev for download, der er kritiske for Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008, i henhold til MS09-037 bulletin.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

Forgiftede mediefiler beder om det næste program, der lukker huller i den måde, at Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008 alle håndterer.AVI-filer. Åbning af en specielt udformet fil kan gøre det muligt for en hacker at køre nogen kommando på din pc, men MS09-038-patchen lukker døren.

Et sikkerhedshullet Remote Destop Connection, der giver mulighed for at starte et angreb fra et ondsindet websted, henter fjerde bulletin. Hvis du har standardversionen af ​​RDC, er det en kritisk løsning til Windows 2000, XP, Server 2003 og Server 2008, og den er vigtig for Vista og RDC-klienten til Mac 2.0. Men hvis du manuelt har installeret en nyere RDC-version på Vista, risikerer risikoen op til kritisk. Se MS09-044-bulletinen for en komplet liste over kombinationer af RDC- og Windows-versioner og risikovurderinger; eller bedre endnu, skal du bare anvende rettelsen via Automatiske opdateringer og gøres færdig med det.

Den endelige kritiske opdatering for denne måned vil kun påvirke Windows 2000 og Server 2003-installationer, der bruger Windows Internet Name Service, som Microsoft siger, ikke er installeret som standard. Gå til MS09-039-bulletinen for flere detaljer.

Som normalt opnår du alle disse rettelser ved at køre Automatiske opdateringer eller manuelt køre Microsoft Update. Gør det også, vil denne måneds samling mindre alvorlige løsninger, der helbreder ondskab i Microsoft Telnet-tjenesten (MS09-042),.NET Framework (MS09-036), Windows Message Queing Service (MS09-040) og Windows Workstation Service (MS09-041). Angreb mod disse vigtige rangerede huller kan resultere i denial-of-service, eskalering af privilegier og / eller login credential theft - intet du vil beskæftige dig med, men mindre farlige end de kritiske risici, som i sig selv kunne give malware installation og lignende.