Overhaul ActiveX di Batch Microsoft Patch

Buletin keselamatan sembilan Microsoft dikeluarkan hari ini menutup pelbagai lubang keselamatan yang melibatkan kawalan ActiveX, fail Windows Media dan perisian lain yang mempengaruhi pelbagai versi Windows penuh.

Perbaikan untuk kecacatan yang serius dalam komponen Microsoft Office Web, didedahkan pada bulan Julai, patch masalah ActiveX yang membolehkan serangan muat turun dari pengguna Internet Explorer. Pelbagai pemasangan dan komponen Pejabat memerlukan penetapan, termasuk Office XP dan 2003 dan Paket Perkhidmatan Web Components 3 untuk Office 2000, XP dan 2003. Pejabat 2007 dan Office 2004 dan 2008 adalah selamat tetapi BizTalk Server 2002, Visual Studio. BERSIH 2003 dan Internet Security and Acceleration Server 204 dan 2006 perlu menampal. Untuk senarai lengkap perisian yang terjejas, lihat buletin MS09-043.

Buletin kritikal seterusnya membawa lebih banyak patch untuk buggy Microsoft Active Template Library, yang Redmond mula alamat dalam patch kecemasan dari bulan lepas. Kumpulan hari ini menggunakan pembetulan untuk kecacatan ActiveX dan risiko pemacu muat turun yang penting bagi Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008, menurut buletin MS09-037.

[Lagi bacaan: Bagaimana untuk membuang malware dari PC Windows Anda]

Fail media yang diracun mendorong patch seterusnya, yang menutup lubang dengan cara Windows 2000, Windows XP, Windows Server 2003, Windows Vista dan Windows Server 2008 semuanya mengendalikan fail AVI. Membuka fail yang direka khas boleh membenarkan penyerang menjalankan sebarang arahan pada PC anda, tetapi patch MS09-038 menutup pintu.

Sebuah lubang keselamatan Sambungan Destop yang membolehkan untuk melancarkan serangan dari laman web berniat jahat yang mengambil buletin keempat. Jika anda mempunyai versi lalai RDC, maka ia adalah penyelesaian kritikal untuk Windows 2000, XP, Server 2003 dan Server 2008, dan dinilai penting untuk Vista dan klien RDC untuk Mac 2.0. Tetapi jika anda telah memasang versi RDC yang lebih baru secara manual pada Vista yang risiko melompat ke kritikal. Lihat buletin MS09-044 untuk senarai lengkap kombinasi versi RDC dan Windows dan penilaian risiko; atau lebih baik lagi, hanya gunakan penetapan melalui Kemas Kini Automatik dan dilakukan dengannya.

Patch kritikal terakhir untuk bulan ini hanya akan menjejaskan pemasangan Windows 2000 dan Server 2003 yang menggunakan Perkhidmatan Nama Internet Windows, yang Microsoft mengatakan tidak dipasang secara lalai. Kepala buletin MS09-039 untuk keterangan lebih lanjut.

Seperti biasa, Anda akan mendapat semua perbaikan ini dengan menjalankan Pembaruan Automatik atau secara manual menjalankan Kemas Kini Microsoft. Melakukannya juga akan menangkap koleksi bulan yang kurang serius, yang menyembuhkan penyakit dalam perkhidmatan Microsoft Telnet (MS09-042),.NET Framework (MS09-036), Windows Message Queing Service (MS09-040) dan Windows Workstation Service (MS09-041). Serangan ke atas lubang-lubang penting ini boleh menyebabkan penafian perkhidmatan, peningkatan keistimewaan dan / atau kecurian log masuk log masuk - tiada apa yang anda ingin berurusan, tetapi kurang berbahaya daripada risiko kritikal yang boleh dengan sendirinya membenarkan pemasangan malware dan seperti