Revisão do ActiveX no Microsoft Patch Batch

Os nove boletins de segurança da Microsoft divulgados hoje fecham uma série de falhas de segurança envolvendo controles ActiveX, arquivos do Windows Media e outros softwares que afetam o conjunto completo de versões do Windows.

Uma correção para uma falha grave nos componentes do Microsoft Office Web em julho, corrige um problema do ActiveX que permite um ataque drive-by-download contra usuários do Internet Explorer. Uma ampla variedade de instalações e componentes do Office precisa da correção, incluindo o Office XP e 2003 eo Web Components Service Pack 3 para Office 2000, XP e 2003. O Office 2007 eo Office 2004 e 2008 são seguros, mas o BizTalk Server 2002, Visual Studio. O NET 2003 e o Internet Security and Acceleration Server 204 e 2006 precisam de patches. Para obter uma lista completa de softwares afetados, consulte o boletim MS09-043.

O próximo boletim crítico traz mais patches para o Microsoft Active Template Library, que Redmond começou a abordar em um patch de emergência do mês passado. O lote de hoje aplica correções para falhas do ActiveX e riscos de movimentação por download que são críticos para o Windows 2000 SP4, o Windows XP, o Windows Server 2003, o Windows Vista e o Windows Server 2008, de acordo com o boletim MS09-037.

leitura: Como remover malware do seu PC Windows]

Arquivos de mídia envenenados solicitaram o próximo patch, que fecha buracos na maneira como o Windows 2000, o Windows XP, o Windows Server 2003, o Windows Vista e o Windows Server 2008 lidam com arquivos.AVI. Abrir um arquivo especialmente criado pode permitir que um invasor execute qualquer comando em seu PC, mas o patch MS09-038 fecha a porta.

Um furo de segurança da Conexão de Destruição Remota que permite o lançamento de um ataque de um site mal-intencionado pega o quarto boletim. Se você tem a versão padrão do RDC, então é uma correção crítica para o Windows 2000, XP, Server 2003 e Server 2008, e classificada como importante para o Vista e o cliente RDC para Mac 2.0. Mas se você instalou manualmente uma nova versão do RDC no Vista, o risco aumenta para algo crítico. Consulte o boletim MS09-044 para obter uma lista completa de combinações de versões de RDC e Windows e classificações de risco; ou melhor ainda, apenas aplique a correção via Atualizações Automáticas e termine com isso.

O patch crítico final para este mês afetará somente as instalações do Windows 2000 e do Server 2003 que usam o Serviço de Nomes da Internet do Windows, que a Microsoft diz que não está instalado por padrão. Vá para o boletim MS09-039 para obter mais detalhes.

Como de costume, você obterá todas essas correções executando as Atualizações Automáticas ou executando manualmente o Microsoft Update. Ao fazer isso, você também encontrará a coleção de correções menos sérias deste mês, que cura problemas no serviço Microsoft Telnet (MS09-042), no.NET Framework (MS09-036), no Serviço Windows Message Queing (MS09-040) e no Windows Workstation Service. (MS09-041) Ataques contra essas falhas importantes podem resultar em negação de serviço, escalonamento de privilégios e / ou roubo de credenciais de login - nada com o que você gostaria de lidar, mas menos perigoso do que os riscos críticos que poderiam permitir a instalação de malware e o gosto