ActiveX-korjaus Microsoft Patch Batchissa

Microsoftin yhdeksän tietoturvatiedotteita, jotka julkaistiin tänään, sulje tietoturva-aukot, joihin sisältyy ActiveX-komponentteja, Windows Media -tiedostoja ja muita ohjelmia, jotka vaikuttavat Windows-versioiden koko joukkoon.

Korjaus Microsoft Office Web -komponenttien vakavaan virheeseen Heinäkuussa korjautuu ActiveX-ongelma, joka mahdollistaa levyn lataamisen hyökkäyksen Internet Explorerin käyttäjiä vastaan. Office 2000: n ja 2003: n Office 2000: n ja Office 2000: n sekä Web Componentsin Service Pack 3: n ja Officen Office 2007: n sekä Office 2004: n ja 2008: n väliset tietoturvaohjelmat ovat turvallisia, mutta BizTalk Server 2002, Visual Studio. NET 2003 ja Internet Security and Acceleration Server 204 ja 2006 tarvitsevat korjauksia. Täydellinen luettelo haavoittuvista ohjelmista on MS09-043-tiedotteessa.

Seuraavassa kriittisessä bulletin sisältää useampia korjaustiedostoja vikasietoiselle Microsoft Active Template -kirjastolle, jota Redmond alkoi käsitellä viime kuussa tapahtuvassa hätätapauksessa. Päivän erä koskee korjauksia ActiveX-vikoihin ja asemaan ladattaviin riskeihin, jotka ovat tärkeitä Windows 2000 SP4-, Windows XP-, Windows Server 2003-, Windows Vista- ja Windows Server 2008 -käyttöjärjestelmissä MS09-037-tiedotteen mukaan.

[Lisätietoja lukeminen: Haittaohjelmien poistaminen Windows-tietokoneelta]

Haitalliset mediatiedostot saivat seuraavan korjaustiedoston, joka sulkee reiät tavalla, jolla Windows 2000, Windows XP, Windows Server 2003, Windows Vista ja Windows Server 2008 käsittelevät kaikkia.AVI-tiedostoja.

Remote Destop -yhteyden tietoturva-aukko, joka mahdollistaa hyökkäyksen käynnistämisen haitalliselta verkkosivustolta, nostaa tietokonekohtaisen komennon, mutta MS09-038-korjaus sulkee oven. neljäs tiedotuslehti. Jos sinulla on RDC: n oletusversio, se on kriittinen korjaus Windows 2000: lle, XP: lle, Server 2003: lle ja Server 2008: lle ja se on tärkeä Vista ja RDC-työasema Mac 2.0: lle. Mutta jos olet asentanut manuaalisesti uudemman RDC-version Vistalle, joka riski hyppää kriittiseksi. Katso täydellinen luettelo RDC- ja Windows-versioiden yhdistelmistä ja riskiluokituksista MS09-044-tiedotteessa. tai parempaa, käytä vain korjausta automaattisten päivitysten avulla ja tee se.

Tämän kuukauden lopullinen kriittinen korjaus koskee vain Windows 2000- ja Server 2003 -asennuksia, jotka käyttävät Windows Internet Name Service -palvelua, jota Microsoft sanoo olevan asennettuna oletuksena. Siirry lisätietoja MS09-039-tiedotteeseen.

Kuten tavallista, saat kaikki korjaukset suorittamalla Automaattiset päivitykset tai suorittamalla Microsoft Update manuaalisesti. Tämä tekee myös tämän kuukauden harvinaisempien korjausten kokoelman, joka parantaa sairauksia Microsoft Telnet -palvelussa (MS09-042),.NET Framework (MS09-036), Windows Message Queing Service (MS09-040) ja Windows Workstation Service (MS09-041). Hyökkäykset näitä tärkeitä reikiä vastaan ​​saattavat johtaa palveluiden epäämiseen, etuoikeuden laajentumiseen ja / tai kirjautumisvarmenteiden varastamiseen - mitä sinun ei halua käsitellä, mutta vähemmän vaarallista kuin kriittiset riskit, jotka voisivat itsessään sallia haittaohjelmien asentamisen ja kuten.