ActiveX-javítás a Microsoft Patch Batch-ban

A Microsoft kilenc biztonsági közleménye ma lezárja az olyan biztonsági rések körét, amelyek az ActiveX-vezérlőket, a Windows Media-fájlokat és más szoftvereket érintik, amelyek befolyásolják a Windows verziók teljes körét.

A Microsoft Office webösszetevők komoly hibájának javítása júliusban javításokat végez egy olyan ActiveX-probléma miatt, amely lehetővé teszi az Internet Explorer-felhasználók által végrehajtott letöltési támadást. Az Office telepítésének és összetevőinek széles skálája szükséges a javításhoz, beleértve az Office XP és 2003 és az Office 2000, XP és 2003 Webösszetevő szervizcsomagját. Az Office 2007 és az Office 2004 és 2008 biztonságos, de a BizTalk Server 2002, a Visual Studio. A NET 2003 és az Internet Security and Acceleration Server 204 és 2006 javításra szorulnak. Az érintett szoftverek teljes listáját lásd az MS09-043-as közleményben.

A következő kritikus közlemény további javításokat hoz a hibás Microsoft Active Template Library számára, amelyet Redmond a múlt hónapban sürgősségi javítással kezdett foglalkozni. A napi köteg az MS09-037-es közlemény szerint a Windows 2000 SP4, a Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 rendszerre kritikus fontosságú ActiveX-hibákat és letöltés-végrehajtási kockázatokat alkalmaz.

[További olvasás: A rosszindulatú programok eltávolítása Windows számítógépről]

A mérgezett médiafájlok a következő javítást kérték, amely a Windows 2000, a Windows XP, a Windows Server 2003, a Windows Vista és a Windows Server 2008 rendszerrel kezeli a lyukakat.. Egy speciálisan kialakított fájl megnyitása lehetővé teheti egy támadó számára, hogy bármilyen parancsot futtathasson a számítógépen, de az MS09-038-as folt bezárja az ajtót.

A távoli telepítéssel kapcsolatos biztonsági biztonsági lyuk, amely lehetővé teszi a támadást egy rosszindulatú webhelyen negyedik közlemény. Ha rendelkezik az RDC alapértelmezett verziójával, ez egy kritikus javítás a Windows 2000, XP, Server 2003 és Server 2008 esetében, és fontosnak számított a Vista és az RDC kliens számára a Mac 2.0 számára. De ha manuálisan telepített egy újabb RDC verziót a Vista-ra, akkor a kockázat kritikusra ugrik. Lásd az MS09-044-es közleményt az RDC és a Windows verziók kombinációinak és kockázati osztályainak teljes listájáról; vagy még jobb, egyszerűen alkalmazza a javítást az Automatikus frissítések segítségével, és elvégezhető vele.

Az utolsó kritikus javítás csak ebben a hónapban érinti azokat a Windows 2000 és Server 2003 telepítéseket, amelyek a Windows Internet Name Service szolgáltatást használják, amelyet a Microsoft szerint nincs telepítve alapértelmezés szerint. Lépjen az MS09-039 közleményhez további részletekért.

A megszokott módon a javításokat az automatikus frissítések futtatásával vagy a Microsoft Update manuális futtatásával kapja meg. Ennek során a Microsoft Telnet-szolgáltatás (MS09-042), a.NET-keretrendszer (MS09-036), a Windows Message Queing Service (MS09-040) és a Windows Workstation Service (MS09-041). Az ilyen fontos értékű lyukak elleni támadások a szolgáltatás megtagadása, a kiváltságok fokozódása és / vagy a bejelentkezési hitelesítő lopás következményei lehetnek - semmi, amivel nem akartok foglalkozni, de kevésbé veszélyes, mint azok a kritikus kockázatok, amelyek önmagukban lehetővé tehetik a rosszindulatú programok telepítését és hasonlókat.