ActiveX-revisie in Microsoft Patch Batch

De negen beveiligingsbulletins van Microsoft sluiten vandaag een reeks beveiligingslekken af ​​met ActiveX-besturingselementen, Windows Media-bestanden en andere software die van invloed zijn op de volledige reeks Windows-versies.

Een oplossing voor een ernstige fout in de Microsoft Office Web-componenten in juli, patches een ActiveX-probleem dat zorgt voor een drive-by-download-aanval tegen Internet Explorer-gebruikers. Een groot aantal Office-installaties en -componenten hebben de oplossing nodig, inclusief Office XP en 2003 en de Web Components Service Pack 3 voor Office 2000, XP en 2003. Office 2007 en Office 2004 en 2008 zijn veilig, maar BizTalk Server 2002, Visual Studio. NET 2003 en de Internet Security en Acceleration Server 204 en 2006 moeten worden gepatcht. Zie het MS09-043-bulletin voor een volledige lijst met getroffen software.

Het volgende kritieke bulletin brengt meer patches voor de Microsoft Active Template Library met fouten, die Redmond in een noodpatch van vorige maand begon te adresseren. De batch van vandaag past fixes toe voor ActiveX-fouten en drive-by-download risico's die cruciaal zijn voor Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008, volgens het bulletin MS09-037.

[Meer informatie] lezen: Hoe malware van uw Windows-pc te verwijderen]

Vergiftigde mediabestanden hebben de volgende patch gevraagd, waardoor gaten worden opgelost in de manier waarop Windows 2000, Windows XP, Windows Server 2003, Windows Vista en Windows Server 2008 allemaal werken. AVI-bestanden. Door een speciaal vervaardigd bestand te openen, kan een aanvaller elke opdracht uitvoeren op uw pc, maar het MS09-038-patchvenster sluit de deur.

Een beveiligingsgat op afstand voor Destop Connection waarmee een aanval vanaf een kwaadwillende website kan worden gestart, pikt de vierde bulletin. Als u de standaardversie van RDC hebt, is dit een kritieke oplossing voor Windows 2000, XP, Server 2003 en Server 2008 en belangrijk voor Vista en de RDC-client voor Mac 2.0. Maar als u handmatig een nieuwere RDC-versie op Vista hebt geïnstalleerd, is het risico van cruciaal belang. Raadpleeg het bulletin MS09-044 voor een volledige lijst met combinaties van RDC- en Windows-versies en risicoclassificaties; of beter nog, pas de fix gewoon toe via Automatische Updates en wees er klaar mee.

De laatste kritieke patch voor deze maand zal alleen van invloed zijn op installaties van Windows 2000 en Server 2003 die gebruikmaken van de Windows Internet Name Service, die volgens Microsoft niet is geïnstalleerd standaard. Ga naar het MS09-039-bulletin voor meer informatie.

Zoals gewoonlijk krijgt u al deze oplossingen door Automatische updates uit te voeren of handmatig Microsoft Update uit te voeren. Als je dit doet, verzamel je ook de verzameling minder zware oplossingen van deze maand, die problemen in de Microsoft Telnet-service (MS09-042),.NET Framework (MS09-036), Windows Message Queing Service (MS09-040) en de Windows Workstation-service kunnen genezen. (MS09-041). Aanvallen tegen deze gaten met een hoge rating kunnen leiden tot denial-of-service, escalatie van bevoegdheden en / of diefstal van inloggegevens - niets waar u mee wilt omgaan, maar minder gevaarlijk dan de kritieke risico's die u zelf zou kunnen toestaan ​​voor installatie van malware en dergelijke.