תיקון ActiveX ב- Microsoft תיקון אצווה

עלוני האבטחה של מיקרוסופט תשעה שפורסמו היום סגירת מגוון חורי אבטחה הכוללים פקדי ActiveX, קובצי Windows Media ותוכנות אחרות המשפיעות על המערך המלא של גירסאות Windows.

תיקון עבור ליקוי חמור במרכיבי האינטרנט של Microsoft Office, בחודש יולי, תיקון תיקיית ActiveX המאפשרת התקפת כונן לפי הורדה כנגד משתמשי Internet Explorer. מגוון רחב של התקנות של Office ורכיבים זקוקים לתיקון, כולל Office XP ו- 2003 ועבור רכיבי האינטרנט של Service Pack 3 עבור Office 2000, XP ו- 2003. Office 2007 ו- Office 2004 ו- 2008 בטוחים, אך BizTalk Server 2002, Visual Studio. NET 2003 ו- Internet Security and Acceleration Server 204 ו- 2006 זקוקים לתיקון. לקבלת רשימה מלאה של התוכנות המושפעות, עיין בעלון MS09-043.

העלון הקריטי הבא מביא טלאים נוספים עבור ספריית Microsoft Active Template Library, שבה החל לכתוב את רידמונד בתיקוני חירום מהחודש שעבר. האצווה של היום מיישמת תיקונים עבור פגמים ב- ActiveX ובסיכוני הורדה לפי הורדה המהווים קריטית עבור Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista ו- Windows Server 2008, בהתאם לעלון MS09-037. קריאה: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

קבצי מדיה מורעלים הציגו את התיקון הבא, אשר סוגר חורים באופן שבו Windows 2000, Windows XP, Windows Server 2003, Windows Vista ו- Windows Server 2008 מטפלים בקובצי AVI.. פתיחת קובץ בעל מבנה מיוחד עלולה לאפשר לתוקף להפעיל פקודה כלשהי במחשב שלך, אך התיקון MS09-038 סוגר את הדלת

חור אבטחה של חיבור מרחוק Destop המאפשר הפעלה של התקפה מאתר אינטרנט זדוני בעלון הרביעי. אם יש לך את גירסת ברירת המחדל של RDC, אז זה תיקון קריטי עבור Windows 2000, XP, Server 2003 ו Server 2008, ודירוג חשוב עבור Vista ואת הלקוח RDC עבור Mac 2.0. אבל אם יש לך באופן ידני מותקן גרסה חדשה RDC על Vista כי הסיכון קופץ עד קריטי. עיין בעלון MS09-044 לקבלת רשימה מלאה של שילובי גרסאות RDC ו- Windows ודירוגי סיכון; או יותר מכך, פשוט ליישם את התיקון באמצעות עדכונים אוטומטיים לעשות את זה.

תיקון קריטי הסופי לחודש זה ישפיע רק על Windows 2000 ו - Server 2003 התקנות המשתמשות בשירות Windows Internet Name Service, אשר מיקרוסופט אינה מותקנת כברירת מחדל. עבור לעלון MS09-039 לקבלת פרטים נוספים.

כרגיל, תקבל את כל התיקונים האלה על-ידי הפעלת עדכונים אוטומטיים או הפעלה ידנית של Microsoft Update. פעולה זו תגרום גם לקבץ של תיקונים פחות חמורים אלה, אשר מרפא ריפוי בשירות Microsoft Telnet (MS09-042),.NET Framework (MS09-036), שירות Windows Message Queing Service (MS09-040) ושירות תחנת העבודה של Windows (MS09-041). התקפות נגד חורים אלה בדירוג חשוב עלול לגרום שלילת שירות, הסלמה הרשאות ו / או גניבת אישורי כניסה - שום דבר שאתה רוצה להתמודד עם, אבל פחות מסוכן מאשר סיכונים קריטיים שיכולים בעצמם לאפשר התקנה של תוכנות זדוניות וכדומה