Microsoft Akhirnya Menambal ActiveX

Seperti biasa pada Patch yang akan datang Selasa minggu depan, Microsoft akan mengeluarkan serangkaian patch kritis untuk memperbaiki kerentanan keamanan untuk sistem operasi komputer Windows yang populer.

Tapi kali ini, perusahaan mendapatkan sedikit lebih banyak perhatian daripada digunakan untuk jadwal rilis patch-nya.

Tiga patch keamanan "kritis" baru yang mempengaruhi Windows akan menjadi bagian dari paket patch yang akan tersedia pada hari Selasa, serta tiga perbaikan "penting" untuk Microsoft lainnya. produk - Server Publisher, Internet Security and Acceleration (ISA) dan Virtual PC dan Virtual Server. Perbaikan ini mempengaruhi mesin yang menjalankan Windows Vista, Windows XP atau Windows Server 2003, sesuai dengan rincian di patch advisories.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Jika komputer Anda diatur untuk secara otomatis menerima Pembaruan patch Microsoft seperti yang direkomendasikan, maka Anda harus menerima perbaikan tanpa intervensi di pihak Anda.

Salah satu perbaikan tersebut, untuk kerentanan keamanan di Microsoft Video ActiveX Control yang mempengaruhi komputer yang menjalankan Windows XP atau Windows Server 2003, meskipun, telah menunggu cukup lama. Tampaknya laporan pertama dari tanggal masalah kembali ke awal 2008.

Pertanyaan yang diajukan tentang laporan pertama

"Kami mendapat beberapa pertanyaan dari pelanggan tentang kapan kami mendapat laporan pertama dari kerentanan ini dan berapa lama penyelidikan telah mengambil relatif terhadap pecahnya serangan terhadap kerentanan ini, "tulis juru bicara Microsoft Mike Reavey dalam item blog Pusat Respons Keamanan Microsoft kemarin.

" Sebelum saya membahas detailnya, hal utama yang saya ingin pelanggan pahami adalah bahwa ini adalah masalah yang dilaporkan secara bertanggung jawab kepada kami dan kami telah mengemudi dalam proses standar kami menuju pembaruan keamanan, "tulis Reavey. "Sementara di tengah proses itu, penyerang menemukan kerentanan yang sama ini dan mulai menyerangnya. Kami cukup jauh dalam proses bahwa kami dapat memberikan informasi yang dapat digunakan pelanggan untuk melindungi diri sementara sementara kami menyelesaikan penyelidikan itu dan memberikan pembaruan keamanan yang dapat Anda terapkan secara luas dengan keyakinan. "

Oh ya, saya benar-benar yakin sekarang.

Laporan pertama diterima pada Musim Semi 2008

Apa yang menarik di sini bagi konsumen adalah laporan pertama dari Pengontrol ActiveX ini kerentanan keamanan datang pada musim semi tahun 2008, menurut Microsoft, dan itu hanya untuk memperbaikinya sekarang. Itu lebih dari satu tahun penuh.

Dan Reavey bahkan mengakui itu di posting blognya.

Alasan kerentanan diperbaiki adalah karena hal itu dapat memungkinkan penyerang untuk mengambil alih komputer korban melalui Internet sebagai login- pada pengguna jika pemilik komputer menjelajah situs Web jahat.

Namun meskipun bahaya itu, lebih dari satu tahun telah berlalu untuk diperbaiki.

Hmmmmm, Selasa lain, kelompok lain dari tambalan Microsoft.

Begitu juga itu OS Google Chrome siap diuji coba?