Przegląd ActiveX w pakiecie poprawek Microsoft

Wydane dzisiaj dziewięć biuletynów zabezpieczeń firmy Microsoft zamyka szereg luk w zabezpieczeniach związanych z formantami ActiveX, plikami Windows Media i innymi programami, które mają wpływ na pełną gamę wersji systemu Windows.

Poprawka dotycząca poważnej usterki składników internetowych Microsoft Office, ujawniona w lipcu łata problem ActiveX, który pozwala na atak drive-by-download na użytkowników Internet Explorera. Szeroka gama instalacji i składników pakietu Office wymaga tej poprawki, w tym Office XP i 2003 oraz Web Components Service Pack 3 dla pakietu Office 2000, XP i 2003. Office 2007 i Office 2004 oraz 2008 są bezpieczne, ale program BizTalk Server 2002, Visual Studio. NET 2003 oraz Internet Security and Acceleration Server 204 i 2006 wymagają poprawek. Pełna lista oprogramowania, którego dotyczy luka, znajduje się w biuletynie MS09-043.

Następny krytyczny biuletyn zawiera więcej łat dla biblioteki Microsoft Active Template Library, którą Redmond zaczął rozwiązywać w awaryjnej łatce z zeszłego miesiąca. Dzisiejsza partia stosuje poprawki błędów ActiveX i drive-by-download, które są krytyczne dla systemów Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008, zgodnie z biuletynem MS09-037.

[Dalej czytanie: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Zatrute pliki multimedialne monitowały o następną poprawkę, która zamyka dziury w taki sposób, że wszystkie pliki Windows A, Windows XP, Windows Server 2003, Windows Vista i Windows Server 2008 obsługują pliki.AVI. Otwarcie specjalnie spreparowanego pliku może umożliwić atakującemu wykonanie dowolnego polecenia na komputerze, ale poprawka MS09-038 zamknie drzwi.

Otwór bezpieczeństwa Remote Destop Connection, który pozwala na uruchomienie ataku ze złośliwej strony internetowej, podnosi czwarty biuletyn. Jeśli masz domyślną wersję RDC, jest to krytyczna poprawka dla systemów Windows 2000, XP, Server 2003 i Server 2008 i jest ważna dla systemu Vista i klienta RDC dla systemu Mac 2.0. Ale jeśli ręcznie zainstalowano nowszą wersję RDC w systemie Vista, ryzyko skoków jest krytyczne. Zapoznaj się z biuletynem MS09-044, aby uzyskać pełną listę kombinacji wersji RDC i systemu Windows oraz ocen ryzyka; lub jeszcze lepiej, po prostu zastosuj poprawkę za pomocą funkcji Aktualizacje automatyczne i skończ z nią.

Ostateczna krytyczna poprawka na ten miesiąc będzie dotyczyć tylko instalacji Windows 2000 i Server 2003 korzystających z usługi Windows Internet Name Service, która według Microsoft nie jest zainstalowana domyślnie. Przejdź do biuletynu MS09-039, aby uzyskać więcej szczegółowych informacji.

Jak zwykle, wszystkie te poprawki uzyskasz, uruchamiając Aktualizacje automatyczne lub ręcznie uruchamiając witrynę Microsoft Update. W ten sposób otrzymasz także zestaw mniej poważnych poprawek, które usuwają usterki w usługach Microsoft Telnet (MS09-042),.NET Framework (MS09-036), Windows Message Queing Service (MS09-040) i Windows Workstation Service (MS09-041). Ataki na te ważne dziury mogą spowodować odmowę usługi, zwiększenie uprawnień i / lub kradzież danych logowania - nic, z czym chciałbyś sobie poradzić, ale mniej niebezpieczne niż krytyczne zagrożenia, które same w sobie pozwalają na instalację złośliwego oprogramowania i podobne.