ActiveX Overhaling i Microsoft Patch Batch

Microsofts ni sikkerhetsbulletiner utgitt i dag, lukker en rekke sikkerhetshull som involverer ActiveX-kontroller, Windows Media-filer og annen programvare som påvirker hele spekteret av Windows-versjoner.

En løsning for alvorlig feil i Microsoft Office Web-komponentene i juli oppdaterer et ActiveX-problem som gjør det mulig å angripe nedlasting mot Internet Explorer-brukere. Et stort utvalg av Office-installasjoner og komponenter trenger reparasjonen, inkludert Office XP og 2003, og Web Components Service Pack 3 for Office 2000, XP og 2003. Office 2007 og Office 2004 og 2008 er trygge, men BizTalk Server 2002, Visual Studio. NET 2003 og Internet Security and Acceleration Server 204 og 2006 trenger patching. For en fullstendig liste over berørt programvare, se MS09-043 bulletin.

Den neste kritiske bulletin bringer inn flere oppdateringer for Microsoft Active Template Library, som Redmond begynte å adressere i en nødspor fra siste måned. Dagens batch gjelder rettelser for ActiveX-feil og risikoer for nedlasting som er kritiske for Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008, i henhold til MS09-037-bulletinen.

[Further lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Forgiftet mediefiler angir neste oppdatering, som lukker hull i den måten Windows 2000, Windows XP, Windows Server 2003, Windows Vista og Windows Server 2008 alle håndterer.AVI-filer. Å åpne en spesialdesignet fil kan tillate en angriper å kjøre en hvilken som helst kommando på PCen, men MS09-038-oppdateringen lukker døren.

Et sikkerhetshull for fjernstyringstilkobling som gir mulighet for å starte et angrep fra et ondsinnet nettsted, henter opp fjerde bulletin. Hvis du har standardversjonen av RDC, er det en kritisk løsning for Windows 2000, XP, Server 2003 og Server 2008, og vurdert viktig for Vista og RDC-klienten for Mac 2.0. Men hvis du har installert en nyere RDC-versjon manuelt på Vista, risikerer risikoen å bli kritisk. Se MS09-044-bulletinen for en fullstendig liste over RDC- og Windows-versjoner kombinasjoner og risikovurderinger; eller bedre ennå, bare søk reparasjonen via Automatiske oppdateringer og gjør det med det.

Den endelige kritiske oppdateringen for denne måneden vil bare påvirke installasjoner av Windows 2000 og Server 2003 som bruker Windows Internet Name Service, som Microsoft sier ikke er installert som standard. Gå til MS09-039-bulletinen for flere detaljer.

Som vanlig vil du få alle disse løsningene ved å kjøre Automatiske oppdateringer eller manuelt kjøre Microsoft Update. Dette gjør også denne månedens samling av mindre seriøse reparasjoner, som utligner vondt i Microsoft Telnet-tjenesten (MS09-042),.NET Framework (MS09-036), Windows Message Queing Service (MS09-040) og Windows Workstation Service (MS09-041). Angrep mot disse viktige rangerte hullene kan resultere i denial-of-service, eskalering av privilegier og / eller påloggingshjelpsfeil - ingenting du vil håndtere, men mindre farlig enn de kritiske risikoene som i seg selv kan tillate installasjon av skadelig programvare og liknende.