Revisione ActiveX in Microsoft Patch Batch

I nove bollettini sulla sicurezza di Microsoft rilasciati oggi chiudono una serie di falle nella sicurezza che coinvolgono controlli ActiveX, file Windows Media e altri software che interessano l'intera gamma di versioni di Windows.

Una correzione per una grave falla nei componenti Web di Microsoft Office, divulgata a luglio, patch un problema ActiveX che consente un attacco drive-by-download contro gli utenti di Internet Explorer. Una vasta gamma di installazioni e componenti di Office richiede la correzione, inclusi Office XP e 2003 e Web Components Service Pack 3 per Office 2000, XP e 2003. Office 2007 e Office 2004 e 2008 sono sicuri, ma BizTalk Server 2002, Visual Studio. NET 2003 e Internet Security and Acceleration Server 204 e 2006 necessitano di patch. Per un elenco completo dei software interessati, consultare il bollettino MS09-043.

Il prossimo bollettino critico introduce più patch per la buggy Microsoft Active Template Library, che Redmond ha iniziato a trattare in una patch di emergenza del mese scorso. Il batch di oggi applica correzioni per difetti ActiveX e rischi di download per unità critici per Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008, secondo il bollettino MS09-037.

[Ulteriori informazioni lettura: Come rimuovere il malware dal PC Windows]

I file multimediali avvelenati hanno richiesto la prossima patch, che colma le lacune nel modo in cui Windows 2000, Windows XP, Windows Server 2003, Windows Vista e Windows Server 2008 gestiscono tutti i file.AVI. L'apertura di un file appositamente predisposto può consentire a un utente malintenzionato di eseguire qualsiasi comando sul PC, ma la patch MS09-038 chiude la porta.

Un buco di sicurezza Remote Destop Connection che consente di lanciare un attacco da un sito Web dannoso raccoglie il quarto bollettino. Se si dispone della versione predefinita di RDC, è una correzione critica per Windows 2000, XP, Server 2003 e Server 2008 e considerata importante per Vista e il client RDC per Mac 2.0. Ma se hai installato manualmente una versione RDC più recente su Vista, il rischio salta al livello critico. Consultare il bollettino MS09-044 per un elenco completo delle combinazioni di versioni RDC e Windows e delle classificazioni dei rischi; o meglio ancora, basta applicare la correzione tramite Aggiornamenti automatici e farlo.

La patch critica finale per questo mese riguarderà solo le installazioni di Windows 2000 e Server 2003 che utilizzano il servizio Internet Name di Windows, che Microsoft afferma che non è installato per impostazione predefinita. Vai al bollettino MS09-039 per ulteriori dettagli.

Come al solito, otterrai tutte queste correzioni eseguendo Aggiornamenti automatici o eseguendo manualmente Microsoft Update. In questo modo verranno anche raccolte le correzioni meno gravi di questo mese, che risolvono i problemi nel servizio Microsoft Telnet (MS09-042), in.NET Framework (MS09-036), nel servizio Windows Message Queing (MS09-040) e nel servizio Windows Workstation (MS09-041). Gli attacchi contro questi buchi così importanti potrebbero comportare negazione del servizio, escalation dei privilegi e / o furto delle credenziali di accesso - nulla che vorresti affrontare, ma meno pericoloso dei rischi critici che potrebbero consentire l'installazione di malware e il simile.