Microsoft konečně záplaty ActiveX

Jako obvykle v nadcházejícím týdnu Patch úterý bude společnost Microsoft vydávat řadu kritických záplat, které by opravily zranitelnost zabezpečení pro svůj populární operační systém Windows.

Ale tentokrát společnost získává že se jedná o balíček patchů, který bude k dispozici v úterý, stejně jako tři "důležité" opravy pro jiné společnosti Microsoft.

Tři nové "kritické" bezpečnostní záplaty ovlivňující systém Windows budou součástí balíčku patchů, který bude k dispozici v úterý. produkty - server ISA (Internet Security and Acceleration), virtuální počítač a virtuální server. Opravy ovlivňují počítače se systémem Windows Vista, Windows XP nebo Windows Server 2003 podle podrobností v nápovědě náplastí.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Je-li počítač nastaven na automatické přijímání Aktualizace opravy společnosti Microsoft doporučujeme, měli byste obdržet opravy bez jakéhokoli zásahu z vašeho dílu.

Jedna z těchto oprav, v případě chyby zabezpečení v ovládacím prvku Microsoft Video ActiveX, která má vliv na počítače se systémem Windows XP nebo Windows Server 2003 dlouho čeká. Zdá se, že první zprávy o problému se datují od počátku roku 2008.

Otázky vznesené ohledně prvních zpráv

"Dostali jsme od zákazníků několik otázek ohledně toho, kdy jsme dostali první zprávu o této zranitelnosti a jak dlouho vyšetřování, která byla v souvislosti s vypuknutím útoků na tuto zranitelnost, "napsal mluvčí společnosti Microsoft Mike Reavey v článku blogu centra zabezpečení společnosti Microsoft včera.

" Předtím, než půjdu do detailů, klíčová věc, kterou chci, aby zákazníci pochopili, je záležitostí, o které jsme byli odpovědně informováni, a řídíme standardní proces směrem k aktualizaci zabezpečení, "napsal Reavey. "Zatímco uprostřed tohoto procesu našli útočníci stejnou zranitelnost a začali útoky proti němu. Byli jsme dost daleko v procesu, že bychom mohli poskytnout informace, které mohou zákazníci využít k tomu, aby se v mezidobí ochránili, "

Oh, jo, jsem skutečně přesvědčen.

První zpráva byla přijata na jaře 2008

Co je zajímavé pro spotřebitele je, že první zpráva o tomto ovládacím prvku ActiveX bezpečnostní zranitelnost přišla na jaře roku 2008, podle Microsoft, a to je jen dostat kolem opravit to teď. Je to víc než celý rok.

A Reavey dokonce přiznává, že na svém blogu.

Důvodem, proč je chyba zabezpečení opravena, je to, že umožňuje útočníkovi převzít počítač v oběti, pokud uživatel vlastně prochází škodlivým webovým serverem

Navzdory tomuto nebezpečí uplynulo více než rok za opravu.

Hmmmmm, další úterý, další skupina Microsoft patchů

Tak to je Operační systém Google Chrome je již připraven vyzkoušet?