Капитальный ремонт ActiveX в пакете исправлений Microsoft

Сегодня выпущенные девять бюллетеней безопасности Microsoft закрывают ряд явлений безопасности с элементами управления ActiveX, файлами Windows Media и другим программным обеспечением, которые влияют на полный массив версий Windows.

Исправить серьезную ошибку в веб-компонентах Microsoft Office, в июле исправляет проблему ActiveX, которая позволяет атаковать диск за загрузкой пользователей Internet Explorer. Широкий спектр инсталляций и компонентов Office нуждается в исправлении, включая Office XP и 2003, а также пакет обновления 3 для веб-компонентов для Office 2000, XP и 2003. Office 2007 и Office 2004 и 2008 являются безопасными, но BizTalk Server 2002, Visual Studio. NET 2003 и Internet Security and Acceleration Server 204 и 2006 требуют исправления. Полный список уязвимого программного обеспечения см. В бюллетене MS09-043.

Следующий критический бюллетень содержит больше патчей для баггированной библиотеки Microsoft Active Template Library, которую Редмонд начал обращаться в аварийном патче с прошлого месяца. Сегодняшняя серия исправлений устраняет недостатки ActiveX и риски при загрузке, которые имеют решающее значение для Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008, в соответствии с бюллетенем MS09-037.

[Далее чтение: как удалить вредоносное ПО с вашего ПК с Windows]

Ядовитые медиафайлы предложили следующий патч, который закрывает отверстия так, что Windows 2000, Windows XP, Windows Server 2003, Windows Vista и Windows Server 2008 обрабатывают файлы.AVI, Открытие специально созданного файла может позволить злоумышленнику выполнить любую команду на вашем ПК, но патч MS09-038 отключает дверь.

Отверстие безопасности удаленного доступа Destop, которое позволяет запускать атаку с вредоносного веб-сайта, поднимает четвертый бюллетень. Если у вас есть версия RDC по умолчанию, то это критическое решение для Windows 2000, XP, Server 2003 и Server 2008 и оценено как важное для Vista и клиента RDC для Mac 2.0. Но если вы вручную установили более новую версию RDC на Vista, риск перескочит до критического. См. Бюллетень MS09-044 для полного списка комбинаций версий RDC и Windows и рейтингов рисков; или еще лучше, просто примените исправление с помощью автоматических обновлений и сделайте с ним.

Окончательный критический патч в этом месяце повлияет только на установки Windows 2000 и Server 2003, в которых используется служба Windows Internet Name Service, которая, по словам Microsoft, не установлена по умолчанию. Для получения более подробной информации зайдите в бюллетень MS09-039.

Как обычно, вы получите все эти исправления, запустив автоматическое обновление или вручную запустив Microsoft Update. Это также позволит собирать менее серьезные исправления в этом месяце, которые устраняют проблемы в службе Microsoft Telnet (MS09-042),.NET Framework (MS09-036), службе очереди сообщений Windows (MS09-040) и службе Windows Workstation (MS09-041). Нападения на эти важные отверстия могут привести к отказу в обслуживании, эскалации привилегий и / или авторизации во время регистрации - ничего, с чем вы хотели бы иметь дело, но менее опасным, чем критические риски, которые сами по себе позволяют устанавливать вредоносное ПО и подобный.