Microsoft maakt eindelijk Patches ActiveX

Zoals gebruikelijk op de komende Patch Tuesday volgende week, zal Microsoft een reeks kritieke patches afgeven om beveiligingslekken te verhelpen voor zijn populaire Windows-computerbesturingssysteem.

Maar deze keer krijgt het bedrijf een meer aandacht dan het is gewend voor het patch-release-schema.

Drie nieuwe "kritieke" beveiligingspatches die van invloed zijn op Windows zullen deel uitmaken van het patchpakket dat op dinsdag beschikbaar zal zijn, evenals drie "belangrijke" oplossingen voor andere Microsoft producten - Publisher, Internet Security and Acceleration (ISA) Server en Virtual PC en Virtual Server. De fixes zijn van invloed op machines met Windows Vista, Windows XP of Windows Server 2003, volgens details in de patch-adviezen.

[Meer informatie: Hoe malware van uw Windows-pc te verwijderen]

Als uw computer is ingesteld om automatisch te ontvangen Microsoft-patchupdates zoals aanbevolen, dan zou u de fixes moeten ontvangen zonder enige tussenkomst van uw kant.

Een van die oplossingen voor een beveiligingsprobleem in Microsoft Video ActiveX Control dat van invloed is op computers met Windows XP of Windows Server 2003, is echter wacht een tijdje. Het lijkt erop dat de eerste rapporten van het probleem dateren van begin 2008.

Vragen gesteld over eerste rapporten

"We hebben enkele vragen gekregen van klanten over wanneer we het eerste rapport over deze kwetsbaarheid hebben gekregen en hoe lang het onderzoek duurde heeft genomen ten opzichte van het uitbreken van aanvallen op dit beveiligingslek, "schreef Microsoft-woordvoerder Mike Reavey in een blogpost van Microsoft Security Response Center gisteren.

" Voordat ik inga op de details, is het belangrijkste dat ik wil dat klanten begrijpen dat dit is een kwestie die op verantwoorde wijze aan ons is gemeld en we hebben in ons standaardproces naar een beveiligingsupdate gereden ", schreef Reavey. "Terwijl in het midden van dat proces aanvallers dezelfde kwetsbaarheid vonden en aanvallen begonnen, waren we ver genoeg in het proces dat we informatie konden bieden die klanten kunnen gebruiken om zichzelf tussentijds te beschermen terwijl we dat onderzoek voltooien en een beveiligingsupdate die u breed en met vertrouwen kunt implementeren. "Oh ja, ik heb er alle vertrouwen in.

Eerste rapport ontvangen in het voorjaar van 2008

Wat hier interessant is voor consumenten is dat het eerste rapport van dit ActiveX-besturingselement de beveiligingskwetsbaarheid kwam in de lente van 2008 binnen, volgens Microsoft, en het komt er nu op aan om het nu te repareren. Dat is meer dan een heel jaar. .

De reden waarom het beveiligingslek wordt verholpen, is omdat het een aanvaller in staat stelt om de computer van een slachtoffer via het internet over te nemen als de geregistreerde op gebruiker als de eigenaar van de computer een kwaadwillende website doorzoekt.

Ondanks dat gevaar is er meer dan een jaar verstreken voor een oplossing.

Hmmmmm, nog een dinsdag, nog een groep Microsoft-patches.

Zo ook Google Chrome OS is klaar om uit te proberen?