Microsoft Finally Patches ActiveX

Seperti biasa pada Patch yang akan datang Selasa minggu depan, Microsoft akan mengeluarkan satu siri patch kritikal untuk membaiki kelemahan keselamatan untuk sistem operasi komputer Windows yang popular.

Tapi kali ini, syarikat semakin

Tiga patch "kritikal" baru yang mempengaruhi Windows akan menjadi sebahagian daripada pakej patch yang akan tersedia pada hari Selasa, serta tiga perbaikan "penting untuk Microsoft lain produk - Penerbit, Internet Security and Acceleration (ISA) Server dan Virtual PC dan Virtual Server. Pembetulan ini menjejaskan mesin yang menjalankan Windows Vista, Windows XP atau Windows Server 2003, mengikut butir-butir dalam nasihat patch.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows]

Jika komputer anda ditetapkan untuk menerima secara automatik Kemas kini patch Microsoft seperti yang disyorkan, maka anda harus menerima perbaikan tanpa campur tangan di pihak anda.

Salah satu perbaikan ini, untuk kelemahan keselamatan dalam Microsoft Video ActiveX Control yang mempengaruhi komputer yang menjalankan Windows XP atau Windows Server 2003, menunggu lama. Nampaknya laporan pertama mengenai masalah itu bermula pada awal tahun 2008.

Soalan yang dibangkitkan mengenai laporan pertama

"Kami mendapat beberapa pertanyaan dari pelanggan mengenai ketika kami mendapat laporan pertama kelemahan ini dan berapa lama siasatan telah mengambil keputusan untuk melancarkan serangan terhadap kelemahan ini, "tulis juru bicara Microsoft, Mike Reavey dalam artikel blog Microsoft Security Response Center semalam.

" Sebelum saya pergi ke butiran, perkara utama yang saya ingin pelanggan faham ialah ini adalah satu isu yang bertanggungjawab dilaporkan kepada kami dan kami telah memandu dalam proses standard kami ke arah kemas kini keselamatan, "tulis Reavey. "Walaupun di tengah-tengah proses itu, penyerang mendapati kelemahan yang sama dan mula menyerangnya. Kami cukup jauh dalam proses yang kami dapat memberikan maklumat yang dapat digunakan oleh pelanggan untuk melindungi diri mereka dalam interim sementara kami menyelesaikan penyelidikan dan menyampaikan

Laporan pertama yang diterima di Spring 2008

Apa yang menarik di sini untuk pengguna adalah bahawa laporan pertama Kawalan ActiveX ini Kerentanan keselamatan datang pada musim bunga tahun 2008, menurut Microsoft, dan ia hanya mendapat perhatian untuk memperbaikinya sekarang.

Dan Reavey mengakui bahawa dalam catatan blognya

Alasan kerentanan sedang diperbaiki adalah kerana ia dapat membolehkan penyerang mengambil alih komputer korban melalui Internet sebagai pengguna log- pada pengguna jika pemilik komputer melayari laman web yang berniat jahat.

Namun, walaupun bahaya itu, lebih dari satu tahun telah berlalu untuk memperbaiki.

Hmmmmm, satu lagi hari Selasa, satu lagi kumpulan Microsoft patch. OS Google Chrome bersedia untuk mencuba lagi?