Microsoft laster endelig ActiveX

Som vanlig på den kommende Patch Tuesday neste uke, vil Microsoft utstede en serie kritiske oppdateringer for å fikse sikkerhetsproblemer for sitt populære Windows-operativsystem.

Men denne gangen får selskapet en

Tre nye "kritiske" sikkerhetsoppdateringer som påvirker Windows, vil være en del av oppdateringspakken som vil være tilgjengelig på tirsdag, samt tre "viktige" rettelser for andre Microsoft produkter - ISA-server og Virtual PC og Virtual Server. Utgiver, Internet Security and Acceleration (ISA). Fiksingene påvirker maskiner som kjører Windows Vista, Windows XP eller Windows Server 2003, i henhold til detaljene i patch-advarslene.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Hvis datamaskinen din er konfigurert til å motta automatisk Microsoft patch oppdateringer som anbefalt, da bør du få rettelsene uten inngrep fra din side.

En av disse feilene, for sikkerhetsproblem i Microsoft Video ActiveX Control, som påvirker datamaskiner som kjører Windows XP eller Windows Server 2003, har imidlertid vært ventet på en stund. Det ser ut til at de første rapportene om problemet dateres tilbake til begynnelsen av 2008.

Spørsmål hevet om første rapporter

"Vi har fått noen spørsmål fra kunder om når vi fikk den første rapporten om dette sikkerhetsproblemet og hvor lenge undersøkelsen har tatt forhold til utbruddet av angrep mot dette sikkerhetsproblemet, "skrev Microsoft-talsmann Mike Reavey i et Microsoft Security Response Center-blogginnlegg i går.

" Før jeg går inn i detaljene, er nøkkelen jeg vil at kundene skal forstå, at dette er et problem som ble rapportert til oss, og vi har kjørt i vår standardprosess mot en sikkerhetsoppdatering, "skrev Reavey. "I midten av den prosessen fant angriperne samme sårbarheten og begynte å angripe den. Vi var langt nok i prosessen at vi kunne gi informasjon som kunder kan bruke til å beskytte seg selv i mellomtiden mens vi fullfører undersøkelsen og leverer en sikkerhetsoppdatering som du kan distribuere i stor grad med selvtillit. "

Oh, jeg er virkelig sikker på det nå.

Første rapport mottatt våren 2008

Hva er interessant her for forbrukere, er at den første rapporten til denne ActiveX Control sikkerhetsproblemet kom inn i løpet av våren 2008, ifølge Microsoft, og det er bare å komme seg rundt for å fikse det nå. Det er mer enn et helt år.

Og Reavey innrømmer selv at i hans blogginnlegg.

Årsaken til at sårbarheten blir løst, er fordi den kan gjøre det mulig for en angriper å overta et offerets datamaskin over Internett som den loggede- på brukeren hvis datamaskinens eier gjennomsøker et ondsinnet nettsted.

Til tross for denne fare har mer enn et år gått for en løsning.

Hmmmmm, en annen tirsdag, en annen gruppe av Microsoft-patcher.

Så er det Google Chrome OS klar til å prøve ut enda?