ActiveX-översyn i Microsoft Patch Batch

Microsofts nio säkerhetsbulletiner släpptes idag stänger en rad säkerhetshål som involverar ActiveX-kontroller, Windows Media-filer och annan programvara som påverkar hela utbudet av Windows-versioner.

En korrigering för en allvarlig fel i Microsoft Office Web-komponenterna i juli patcharar ett ActiveX-problem som möjliggör en attack vid nedladdning mot Internet Explorer-användare. Ett stort antal Office-installationer och komponenter behöver reparationen, inklusive Office XP och 2003 och Web Components Service Pack 3 för Office 2000, XP och 2003. Office 2007 och Office 2004 och 2008 är säkra, men BizTalk Server 2002, Visual Studio. NET 2003 och Internet Security and Acceleration Server 204 och 2006 behöver patching. För en fullständig lista över drabbade programvaror, se MS09-043 bulletin.

Nästa kritiska bulletin innehåller fler korrigeringsfiler för Microsoft Active Template Library, vilket Redmond började adressera i en nödlatch från förra månaden. Dagens sats gäller korrigeringar för ActiveX-brister och risker för körning vid nedladdning som är kritiska för Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008, enligt MS09-037-bulletinen.

[Ytterligare Läsning: Så här tar du bort skadlig kod från din Windows-dator]

Förgiftade mediefiler gav nästa patch, vilket stänger hål på samma sätt som Windows 2000, Windows XP, Windows Server 2003, Windows Vista och Windows Server 2008 alla hanterar.AVI-filer. Öppna en speciellt utformad fil kan tillåta en angripare att köra något kommando på din dator, men MS09-038-patchen stänger dörren.

Ett säkerhetshål för fjärrstyrd anslutning som tillåter att starta en attack från en skadlig webbplats plockar upp fjärde bulletin. Om du har standardversionen av RDC, är det en kritisk åtgärd för Windows 2000, XP, Server 2003 och Server 2008 och viktiga för Vista och RDC-klienten för Mac 2.0. Men om du har installerat en nyare RDC-version manuellt på Vista riskerar den risken att bli kritisk. Se MS09-044 bulletinen för en fullständig lista över kombinationer av RDC- och Windows-versioner och riskvärderingar. eller ännu bättre, bara tillämpa korrigeringen via Automatiska uppdateringar och gör det med det.

Den slutliga kritiska korrigeringsfilen för den här månaden påverkar bara Windows 2000 och Server 2003-installationer som använder Windows Internet Name Service, vilket Microsoft säger inte är installerat som standard. Gå till MS09-039 bulletin för mer information.

Som vanligt får du alla dessa korrigeringar genom att köra Automatiska uppdateringar eller manuellt kör Microsoft Update. Det gör också den här månadens insamling av mindre allvarliga korrigeringar, som bota illamående i Microsoft Telnet-tjänsten (MS09-042),.NET Framework (MS09-036), Windows Message Queing Service (MS09-040) och Windows Workstation Service (MS09-041). Anfall mot dessa viktiga hål kan leda till förnekande av tjänsten, privilegierande eskalering och / eller inloggning av identitetsstöld - inget du vill hantera, men mindre farliga än de kritiska riskerna som i sig kan tillåta malwareinstallation och liknande.