Microsoft wreszcie łatki ActiveX

Jak zwykle w nadchodzącym wydaniu Patch Tuesday w przyszłym tygodniu, Microsoft wyda szereg krytycznych poprawek, aby naprawić luki w zabezpieczeniach dla popularnego systemu operacyjnego Windows.

Ale tym razem firma dostaje więcej uwagi niż przyzwyczajenie do harmonogramu wydawania poprawek.

Trzy nowe "krytyczne" łaty bezpieczeństwa wpływające na system Windows będą częścią pakietu poprawek, który będzie dostępny we wtorek, a także trzech "ważnych" poprawek dla innych Microsoft products - serwer wydawcy, ISA (Internet Security and Acceleration) oraz Virtual PC i Virtual Server. Poprawki dotyczą komputerów z systemem Windows Vista, Windows XP lub Windows Server 2003, zgodnie ze szczegółowymi informacjami na temat zaleceń dotyczących łat.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Jeśli komputer jest ustawiony na automatyczne odbieranie Aktualizacje łatek Microsoft zgodnie z zaleceniami powinny zostać dostarczone bez żadnej interwencji ze strony użytkownika.

Jedną z tych poprawek jest luka w zabezpieczeniach w formancie ActiveX Microsoft Video, która dotyczy komputerów z systemem Windows XP lub Windows Server 2003. oczekiwany przez dłuższy czas. Wygląda na to, że pierwsze doniesienia o problemie pochodzą z początku 2008 roku.

Pytania dotyczące pierwszych raportów

"Otrzymaliśmy od klientów pytania dotyczące pierwszego zgłoszenia tej luki i czasu trwania dochodzenia. pod względem wybuchu ataków na tę lukę ", napisał wczoraj rzecznik Microsoftu, Mike Reavey, na blogu Microsoft Security Response Center.

" Zanim przejdę do szczegółów, kluczową rzeczą, którą chcę, aby klienci zrozumieli jest to, że to kwestia, która została nam odpowiedzialnie zgłoszona i prowadzimy standardowy proces aktualizacji zabezpieczeń "- napisał Reavey. "Podczas gdy w trakcie tego procesu atakujący znaleźli tę samą lukę i rozpoczęli ataki na nią, byliśmy na tyle daleko, że mogliśmy dostarczyć informacji, których klienci mogą użyć do ochrony siebie w czasie, gdy skończymy śledztwo i dostarczymy aktualizacja zabezpieczeń, którą możesz wdrożyć z całą pewnością. "

O tak, teraz jestem naprawdę pewny.

Pierwszy raport otrzymany wiosną 2008

Co jest tutaj interesujące dla konsumentów to pierwszy raport tej kontroli ActiveX luka w zabezpieczeniach pojawiła się wiosną 2008 r., jak twierdzi Microsoft, i teraz jest po prostu w drodze, aby to naprawić. To więcej niż cały rok.

A Reavey przyznaje się nawet do tego w swoim poście na blogu

Przyczyną tej luki jest to, że może ona umożliwić atakującemu przejęcie komputera ofiary przez Internet jako logowane. na komputerze, jeśli właściciel komputera przegląda złośliwą witrynę sieci Web.

Mimo tego zagrożenia minęło już ponad rok.

Hmmmmm, kolejny wtorek, kolejna grupa poprawek Microsoftu.

A więc to Google Chrome OS gotowy do wypróbowania?