Pengaktifan ActiveX di Microsoft Patch Batch

Sembilan buletin keamanan Microsoft yang dirilis hari ini menutup serangkaian lubang keamanan yang melibatkan kontrol ActiveX, file Windows Media dan perangkat lunak lain yang mempengaruhi berbagai versi Windows.

Perbaikan untuk cacat serius dalam komponen Microsoft Office Web, diungkapkan pada bulan Juli, patch masalah ActiveX yang memungkinkan untuk serangan drive-by-download terhadap pengguna Internet Explorer. Berbagai macam pemasangan Office dan komponen perlu diperbaiki, termasuk Office XP dan 2003 dan Paket Layanan Web 3 untuk Office 2000, XP, dan 2003. Office 2007 dan Office 2004 dan 2008 aman, tetapi BizTalk Server 2002, Visual Studio. NET 2003 dan Internet Security and Acceleration Server 204 dan 2006 perlu ditambal. Untuk daftar lengkap perangkat lunak yang terkena dampak, lihat buletin MS09-043.

Buletin kritis berikutnya menghadirkan lebih banyak tambalan untuk Buggy Microsoft Active Template Library, yang Redmond mulai tangani di patch darurat dari bulan lalu. Serangkaian hari ini menerapkan perbaikan untuk kekurangan ActiveX dan risiko pengunduhan-oleh-unduh yang sangat penting untuk Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista, dan Windows Server 2008, menurut buletin MS09-037.

membaca: Bagaimana cara menghapus malware dari PC Windows Anda]

File media yang diracuni meminta patch berikutnya, yang menutup lubang dengan cara yang Windows 2000, Windows XP, Windows Server 2003, Windows Vista dan Windows Server 2008 semua menangani.AVI file. Membuka file yang dibuat khusus dapat memungkinkan penyerang untuk menjalankan perintah apa pun pada PC Anda, tetapi patch MS09-038 menutup pintu.

Lubang keamanan Remote Destop Koneksi yang memungkinkan untuk meluncurkan serangan dari situs Web jahat mengambil buletin keempat. Jika Anda memiliki RDC versi default, maka itu adalah perbaikan kritis untuk Windows 2000, XP, Server 2003 dan Server 2008, dan dinilai penting untuk Vista dan klien RDC untuk Mac 2.0. Tetapi jika Anda secara manual menginstal versi RDC yang lebih baru di Vista yang berisiko melompat ke kritis. Lihat buletin MS09-044 untuk daftar lengkap kombinasi versi RDC dan Windows dan peringkat risiko; atau lebih baik lagi, cukup terapkan perbaikan melalui Pembaruan Otomatis dan selesaikan dengannya.

Patch kritis terakhir untuk bulan ini hanya akan mempengaruhi instalasi Windows 2000 dan Server 2003 yang menggunakan Layanan Nama Internet Windows, yang menurut Microsoft tidak diinstal secara default. Kunjungi buletin MS09-039 untuk detail lebih lanjut.

Seperti biasa, Anda akan mendapatkan semua perbaikan ini dengan menjalankan Pembaruan Otomatis atau secara manual menjalankan Pembaruan Microsoft. Melakukan hal itu juga akan menghapus koleksi perbaikan kurang serius bulan ini, yang menyembuhkan masalah dalam layanan Microsoft Telnet (MS09-042),.NET Framework (MS09-036), Windows Message Queing Service (MS09-040) dan Windows Workstation Service (MS09-041). Serangan terhadap lubang yang dinilai penting ini dapat menyebabkan penolakan layanan, eskalasi hak istimewa, dan / atau pencurian kredensial masuk - tidak ada yang ingin Anda tangani, tetapi kurang berbahaya daripada risiko kritis yang dapat dengan sendirinya memungkinkan pemasangan perangkat lunak perusak dan sejenisnya.