Microsoft schließlich Patches ActiveX

Wie auf dem nächsten Patch-Dienstag nächste Woche üblich, wird Microsoft eine Reihe kritischer Patches veröffentlichen, um Sicherheitslücken für sein beliebtes Windows-Betriebssystem zu schließen.

Aber dieses Mal bekommt das Unternehmen eine etwas mehr Aufmerksamkeit, als es für den Patch-Release-Zeitplan ist.

Drei neue "kritische" Sicherheitspatches, die Windows betreffen, sind Teil des Patch-Pakets, das am Dienstag verfügbar sein wird, sowie drei "wichtige" Fixes für andere Microsoft Produkte - Publisher, ISA-Server (Internet Security and Acceleration), Virtual PC und Virtual Server. Die Korrekturen betreffen Computer, auf denen Windows Vista, Windows XP oder Windows Server 2003 ausgeführt wird, gemäß den Details in den Patch-Hinweisen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Wenn Ihr Computer automatisch empfangen wird Microsoft Patch wird wie empfohlen aktualisiert, dann sollten Sie die Korrekturen erhalten, ohne dass Sie eingreifen müssen.

Eine dieser Korrekturen für eine Sicherheitslücke in Microsoft Video ActiveX Control, die Computer mit Windows XP oder Windows Server 2003 betrifft lange erwartet. Es scheint, dass die ersten Berichte des Problems auf Anfang 2008 zurückgehen.

Fragen zu ersten Berichten

"Wir haben Fragen von Kunden erhalten, als wir den ersten Bericht über diese Sicherheitsanfälligkeit erhielten und wie lange die Untersuchung dauerte hat relativ zum Ausbruch von Angriffen gegen diese Schwachstelle gedacht ", schrieb Microsoft-Sprecher Mike Reavey gestern in einem Microsoft Security Response Center-Blogartikel.

" Bevor ich auf die Details eingehe, ist das Wichtigste, was die Kunden verstehen sollen, dass dies der Fall ist Dies ist ein Thema, das uns verantwortungsbewusst gemeldet wurde, und wir haben in unserem Standardprozess zu einem Sicherheitsupdate geführt ", schrieb Reavey. "In der Mitte dieses Prozesses fanden Angreifer dieselbe Sicherheitslücke und begannen Angriffe darauf. Wir waren weit genug dabei, dass wir Informationen bereitstellen konnten, die Kunden verwenden können, um sich in der Zwischenzeit zu schützen, während wir diese Untersuchung durchführen und eine Sicherheitsupdate, das Sie mit großer Sicherheit einsetzen können. "

Oh ja, ich bin jetzt wirklich zuversichtlich.

Erster Bericht im Frühjahr 2008

Interessant ist hier für den Verbraucher der erste Bericht dieses ActiveX-Controls Im Frühjahr 2008 kam laut Microsoft die Sicherheitslücke zum Vorschein und es kommt nur noch, um es jetzt zu beheben. Das ist mehr als ein ganzes Jahr.

Und Reavey gibt das sogar in seinem Blog-Beitrag bekannt.

Der Grund für die Behebung der Sicherheitslücke liegt darin, dass ein Angreifer den Computer eines Opfers über das Internet übernehmen kann. auf Benutzer, wenn der Besitzer des Computers eine bösartige Website durchsucht.

Trotz dieser Gefahr ist mehr als ein Jahr für einen Fix vergangen.

Hmmmmm, ein anderer Dienstag, eine andere Gruppe von Microsoft-Patches.

So ist das Google Chrome OS zum Ausprobieren bereit?