ActiveX-Überholung in Microsoft Patch-Stapel

Die heute veröffentlichten neun Sicherheitsbulletins von Microsoft schließen eine Reihe von Sicherheitslücken, die ActiveX-Steuerelemente, Windows Media-Dateien und andere Software betreffen, die das gesamte Array von Windows-Versionen betreffen.

Eine Behebung eines schwerwiegenden Fehlers in den Microsoft Office Web-Komponenten im Juli, patcht ein ActiveX-Problem, das einen Drive-by-Download-Angriff gegen Internet Explorer-Benutzer ermöglicht. Eine Vielzahl von Office-Installationen und -Komponenten benötigen den Fix, einschließlich Office XP und 2003 und Web Components Service Pack 3 für Office 2000, XP und 2003. Office 2007 und Office 2004 und 2008 sind sicher, aber BizTalk Server 2002, Visual Studio. NET 2003 und der Internet Security & Acceleration Server 204 und 2006 müssen gepatcht werden. Eine vollständige Liste der betroffenen Software finden Sie im Bulletin MS09-043.

Das nächste kritische Bulletin enthält weitere Patches für die fehlerhafte Microsoft Active Template Library, die Redmond in einem Notfall-Patch vom letzten Monat zu behandeln begann. Der heutige Batch enthält Fehlerbehebungen für ActiveX-Fehler und Drive-by-Download-Risiken, die für Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008 gemäß dem MS09-037-Bulletin wichtig sind.

[Weitere Informationen Lesen: So entfernen Sie Malware von Ihrem Windows-PC]

Poisoned-Mediendateien haben den nächsten Patch ausgelöst, der Lücken in der Art und Weise schließt, wie Windows 2000, Windows XP, Windows Server 2003, Windows Vista und Windows Server 2008.AVI-Dateien verarbeiten. Wenn Sie eine speziell gestaltete Datei öffnen, kann ein Angreifer einen beliebigen Befehl auf Ihrem PC ausführen, aber der MS09-038 - Patch schließt die Tür.

Eine Sicherheitslücke für Remote Destop Connection, die das Starten einer Attacke von einer schädlichen Website ermöglicht viertes Bulletin. Wenn Sie über die Standardversion von RDC verfügen, handelt es sich um eine wichtige Korrektur für Windows 2000, XP, Server 2003 und Server 2008, die für Vista und den RDC-Client für Mac 2.0 als wichtig eingestuft wird. Wenn Sie jedoch eine neuere RDC-Version unter Vista manuell installiert haben, steigt das Risiko auf kritische Werte. Eine vollständige Liste der RDC- und Windows-Versionen sowie der Risikobewertungen finden Sie im Bulletin MS09-044. oder noch besser, wenden Sie den Fix einfach über Automatische Updates an und machen Sie damit fertig.

Der letzte kritische Patch für diesen Monat betrifft nur Windows 2000 und Server 2003 Installationen, die den Windows Internet Name Service verwenden, der laut Microsoft nicht installiert ist standardmäßig. Weitere Details finden Sie im Bulletin MS09-039.

Wie üblich erhalten Sie alle diese Fixes, indem Sie Automatische Updates ausführen oder Microsoft Update manuell ausführen. Dies wird auch die Sammlung von weniger schwerwiegenden Fixes dieses Monats erfassen, die Probleme im Microsoft Telnet-Dienst (MS09-042),.NET Framework (MS09-036), Windows Message Questing-Dienst (MS09-040) und dem Windows-Arbeitsstationsdienst beheben (MS09-041). Angriffe gegen diese wichtigen Lücken können zu Denial-of-Service, Privilegien-Eskalation und / oder Diebstahl von Anmeldedaten führen - nichts, womit Sie sich befassen möchten, aber weniger gefährlich als die kritischen Risiken, die selbst die Installation und Installation von Malware ermöglichen Ähnliches.