How To Fix ActiveX Installer In Windows 10 | Enable ActiveX in Windows 10
Men den här gången får företaget en
Tre nya "kritiska" säkerhetsskorrigeringar som påverkar Windows kommer att ingå i patchpaketet som kommer att finnas tillgänglig på tisdag, samt tre "viktiga" korrigeringar för andra Microsoft produkter - ISA-server (ISA), Internet Security (ISA) och Virtual PC och Virtual Server. Korrigeringarna påverkar maskiner som kör Windows Vista, Windows XP eller Windows Server 2003, enligt detaljer i patchrådgivningarna.
Om din dator är inställd att automatiskt ta emot Microsoft patch uppdateringar som rekommenderas, då borde du få reparationerna utan någon åtgärd från din sida.
En av dessa korrigeringar, för en säkerhetsproblem i Microsoft Video ActiveX Control som påverkar datorer som kör Windows XP eller Windows Server 2003 har dock varit väntade en stund. Det verkar som om de första rapporterna om problemet kommer tillbaka till början av 2008.
Frågor om de första rapporterna
"Vi har fått några frågor från kunder om när vi fick den första rapporten om denna sårbarhet och hur länge undersökningen har tagit hänsyn till utbrottet av attacker mot denna sårbarhet ", skrev Microsoft-talesman Mike Reavey i ett Microsoft Security Response Center-bloggartikel igår.
" Innan jag går in i detaljerna är det viktigaste jag vill att kunderna ska förstå är att detta är ett problem som rapporterades ansvarsfullt till oss och vi har kört i vår standardprocess mot en säkerhetsuppdatering, "skrev Reavey. "Samtidigt som i den processen har attackerna hittat samma sårbarhet och påbörjat attacker mot det. Vi var tillräckligt långt i processen för att vi skulle kunna tillhandahålla information som kunder kan använda för att skydda sig själv under tiden medan vi genomför den undersökningen och levererar en säkerhetsuppdatering som du kan distribuera i stort sett med tillförsikt. "
Åh ja, jag är verkligen säker nu.
Första rapporten mottagen våren 2008
Det som är intressant här för konsumenter är att den första rapporten från ActiveX Control säkerhetsproblem kom in under våren 2008, enligt Microsoft, och det är bara att komma runt för att fixa det nu. Det är mer än ett helt år.
Och Reavey medger även att i sitt blogginlägg.
Anledningen till att sårbarheten är åtgärd är att den kan göra det möjligt för en angripare att överta ett offrets dator via Internet som den loggade på användaren om datorns ägare bläddrar en skadlig webbplats.
Men trots den faran har mer än ett år gått för en lösning.
Hmmmmm, en annan tisdag, en annan grupp av Microsoft-patchar.
Så är det Google Chrome OS redo att prova ännu?
Apple slutligen patchar Farlig DNS-fel
Apple har äntligen utfärdat en patch för DNS (Domain Name System) fel som anses vara en av de farligaste sårbarheterna någonsin
Microsoft avslöjar slutligen webbaserad Office Suite
Microsoft kommer på tisdag att ge utvecklare en förhandsgranskning av en värdversion av Office.
I och före Internet Explorer 6 kan webbläsaren faktiskt låta webbplatser tyst läsa data som lagras i Windows Urklipp. Med Internet Explorer 7 tog Microsoft slutligen upp detta säkerhetshål som gjorde att skadliga webbplatser kunde läsa och stjäla dina urklippsdata.
Microsoft hade lagt fram sätt på hur man förhindrar det i KB224993. Men det är nu vatten under bron. Som tidigare nämnts ändrades saker efter att Internet Explorer 7 släpptes. Nu är denna stöld på ett sätt "valfri".