Oprava služby ActiveX v dávce Microsoft Patch

Devět bezpečnostních bulletinů společnosti Microsoft, které byly dnes vydány, uzavírá řadu bezpečnostních otvorů zahrnujících ovládací prvky ActiveX, soubory Windows Media a další software, který ovlivňuje celou řadu verzí systému Windows.

Oprava závažné chyby v součástech Microsoft Office Web v červenci opravy problému ActiveX, který umožňuje útok typu "download-by-download" proti uživatelům aplikace Internet Explorer. Široká škála instalací a součástí sady Office vyžaduje opravu včetně Office XP a 2003 a aktualizace Service Pack 3 pro součásti Office 2000, XP a 2003. Sady Office 2007 a Office 2004 a 2008 jsou bezpečné, ale BizTalk Server 2002, Visual Studio. NET 2003 a Internet Security and Acceleration Server 204 a 2006 potřebují opravu. Úplný seznam dotčeného softwaru naleznete v bulletinu MS09-043.

Následující kritický bulletin přináší více chyb pro knihovnu Microsoft Active Template Library, o kterou se Redmond začal zabývat v nouzovém záplanu z minulého měsíce. Současná dávka používá opravy pro chyby ActiveX a rizika pro stahování, které jsou kritické pro Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008, podle bulletinu MS09-037. čtení: Jak odstranit malware z vašeho počítače se systémem Windows]

Jednotky otrávených médií vyzývají k další opravě, která uzavírá díry tak, jak jsou v systémech Windows 2000, Windows XP, Windows Server 2003, Windows Vista a Windows Server 2008 všechny soubory.AVI. Otevření speciálně vytvořeného souboru by umožnilo útočníkovi spustit libovolný příkaz na vašem PC, ale oprava MS09-038 zavře dveře.

Bezpečnostní otvor Remote Destop Connection, který umožňuje spuštění útoku ze škodlivého webu, zvedne čtvrtý bulletin. Pokud máte výchozí verzi systému RDC, je to zásadní oprava pro systémy Windows 2000, XP, Server 2003 a Server 2008 a je důležitá pro Vista a klient RDC pro Mac 2.0. Ale pokud jste ručně nainstalovali novější verzi RDC v systému Vista, riskuje to kritické. Informace o bulletinu MS09-044 naleznete v úplném seznamu kombinací verzí RDC a Windows a hodnocení rizik; nebo ještě lépe, použijte opravu pomocí Automatických aktualizací a proveďte to.

Konečná kritická oprava pro tento měsíc bude mít vliv pouze na instalace systému Windows 2000 a Server 2003, které používají službu Windows Internet Name Service, ve výchozím stavu. Další podrobnosti naleznete v bulletinu MS09-039.

Obvykle získáte všechny tyto opravy spuštěním funkce Automatické aktualizace nebo ručním spuštěním služby Microsoft Update. K tomu bude také v tomto měsíci shromáždit méně závažné opravy, které vyléčily problémy v službě Microsoft Telnet (MS09-042), rozhraní.NET Framework (MS09-036), službě Windows Message Queing Service (MS09-040) a službě Windows Workstation (MS09-041). Útoky proti těmto důležitým dírám mohou mít za následek odmítnutí služby, eskalaci privilegií a / nebo přihlášení k odcizení věcí - nic, s čím byste se chtěli vypořádat, ale méně nebezpečná než kritická rizika, která by sama o sobě mohla umožnit instalaci škodlivého softwaru atd.