การตรวจสอบ ActiveX ใน Microsoft Patch Batch

ประกาศข่าวความปลอดภัยเก้าฉบับของไมโครซอฟต์เปิดตัวช่วงปิดหลุมรักษาความปลอดภัยที่เกี่ยวข้องกับตัวควบคุม ActiveX ไฟล์ Windows Media และซอฟต์แวร์อื่น ๆ ที่มีผลต่ออาร์เรย์ของ Windows เวอร์ชันเต็ม

แก้ไขข้อบกพร่องร้ายแรงในคอมโพเนนต์ Microsoft Office Web เปิดเผย ในเดือนกรกฎาคมช่วยแก้ไขปัญหา ActiveX ที่ช่วยให้การโจมตีแบบไดรฟ์โดยดาวน์โหลดกับผู้ใช้ Internet Explorer การติดตั้งและส่วนประกอบของ Office จำเป็นต้องมีการแก้ไขรวมทั้ง Office XP และ 2003 และ Web Components Service Pack 3 สำหรับ Office 2000, XP และ 2003 Office 2007 และ Office 2004 และ 2008 มีความปลอดภัย แต่ BizTalk Server 2002 Visual Studio NET 2003 และ Internet Security and Acceleration Server 204 และ 2006 ต้องมีการแก้ไข สำหรับรายการซอฟต์แวร์ทั้งหมดที่ได้รับผลกระทบโปรดดูที่บูเลต MS09-043

แถลงการณ์ที่สำคัญต่อไปนี้นำเสนอแพทช์เพิ่มเติมสำหรับ Microsoft Active Template Library ซึ่ง Redmond เริ่มแก้ไขปัญหาฉุกเฉินในเดือนที่แล้ว ชุดประจำวันนี้ใช้การแก้ไขสำหรับข้อบกพร่อง ActiveX และความเสี่ยงต่อการดาวน์โหลดทีละขั้นตอนซึ่งสำคัญสำหรับ Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista และ Windows Server 2008 ตามประกาศ MS09-037

ไฟล์สื่อที่ติดขัดได้รับการพร้อมท์ให้มีการติดตั้งแพทช์ถัดไปซึ่งจะปิดรูที่ Windows 2000, Windows XP, Windows Server 2003, Windows Vista และ Windows Server 2008 จัดการไฟล์. AVI ทั้งหมด. การเปิดไฟล์ที่สร้างขึ้นมาเป็นพิเศษอาจทำให้ผู้โจมตีสามารถเรียกใช้คำสั่งใด ๆ ในเครื่องคอมพิวเตอร์ของคุณ แต่แพทช์ MS09-038 จะปิดประตู

หลุมความปลอดภัย Remote Destop Connection ที่อนุญาตให้มีการโจมตีจากเว็บไซต์ที่เป็นอันตรายได้ ฉบับที่สี่ ถ้าคุณมี RDC เริ่มต้นระบบจะแก้ไขปัญหาสำคัญสำหรับ Windows 2000, XP, Server 2003 และ Server 2008 และได้รับการจัดอันดับที่สำคัญสำหรับ Vista และไคลเอ็นต์ RDC สำหรับ Mac 2.0 แต่ถ้าคุณได้ติดตั้งเวอร์ชัน RDC ใหม่ใน Vista ด้วยตนเองความเสี่ยงจะกระโดดขึ้นไปถึงระดับที่สำคัญ ดู MS09-044 บูเลทีนสำหรับรายการแบบรวม RDC และ Windows และการจัดอันดับความเสี่ยง หรือดีกว่าเพียงแค่ใช้แก้ไขผ่านทาง Automatic Updates และจะทำด้วย

แพทช์ที่สำคัญที่สุดสำหรับเดือนนี้จะมีผลต่อการติดตั้ง Windows 2000 และ Server 2003 ที่ใช้ Windows Internet Name Service ซึ่ง Microsoft ไม่ได้ติดตั้งไว้ โดยค่าเริ่มต้น. ไปที่ MS09-039 เพื่อดูรายละเอียดเพิ่มเติม

ตามปกติคุณจะได้รับการแก้ไขทั้งหมดเหล่านี้โดยเรียกใช้ Automatic Updates หรือเรียกใช้ Microsoft Update ด้วยตนเอง การทำเช่นนี้จะเป็นการรวบรวมการแก้ไขปัญหาที่ร้ายแรงน้อยลงในเดือนนี้ซึ่งช่วยแก้ปัญหาต่างๆในบริการ Microsoft Telnet (MS09-042),. NET Framework (MS09-036), Windows Message Queing Service (MS09-040) และ Windows Workstation Service (MS09-041) การโจมตีต่อหลุมสำคัญ ๆ เหล่านี้อาจส่งผลให้เกิดการปฏิเสธการให้บริการการเพิ่มสิทธิพิเศษและ / หรือการขโมยข้อมูลรับรองเข้าสู่ระบบ - ไม่มีอะไรที่คุณต้องการจัดการ แต่อันตรายน้อยกว่าความเสี่ยงที่สำคัญที่อาจทำให้ติดตั้งมัลแวร์และ ชอบ