Révision ActiveX dans Microsoft Patch Batch

Les neuf bulletins de sécurité de Microsoft publiés aujourd'hui complètent une série de failles de sécurité impliquant des contrôles ActiveX, des fichiers Windows Media et d'autres logiciels qui affectent l'ensemble des versions de Windows.

Correction d'une faille sérieuse dans les composants Web Microsoft Office en juillet, corrige un problème ActiveX qui permet une attaque drive-by-download contre les utilisateurs d'Internet Explorer. Un large éventail d'installations et de composants Office nécessite le correctif, y compris Office XP et 2003 et le Service Pack 3 Web Components pour Office 2000, XP et 2003. Office 2007 et Office 2004 et 2008 sont sûrs, mais BizTalk Server 2002, Visual Studio. NET 2003 et Internet Security and Acceleration Server 204 et 2006 ont besoin de correctifs. Pour une liste complète des logiciels concernés, consultez le bulletin MS09-043

Le prochain bulletin critique apporte plus de correctifs pour la bibliothèque de modèles Microsoft Active Buggy, que Redmond a commencé à aborder dans un correctif d'urgence du mois dernier. Le lot d'aujourd'hui applique des correctifs pour les failles ActiveX et les risques de transfert par transfert qui sont critiques pour Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008, selon le bulletin MS09-037.

lire: Comment supprimer les logiciels malveillants de votre PC Windows]

Les fichiers multimédias empoisonnés ont incité le prochain correctif, qui ferme les trous de la façon dont Windows 2000, Windows XP, Windows Server 2003, Windows Vista et Windows Server 2008 traitent tous les fichiers.AVI. L'ouverture d'un fichier spécialement conçu pourrait permettre à un attaquant d'exécuter n'importe quelle commande sur votre PC, mais le correctif MS09-038 ferme la porte.

Un trou de sécurité Remote Destop Connection permettant de lancer une attaque depuis un site Web malveillant quatrième bulletin. Si vous avez la version par défaut de RDC, il s'agit d'un correctif critique pour Windows 2000, XP, Server 2003 et Server 2008, et jugé important pour Vista et le client RDC pour Mac 2.0. Mais si vous avez installé manuellement une version plus récente de RDC sur Vista, le risque passe à critique. Voir le bulletin MS09-044 pour une liste complète des combinaisons de versions RDC et Windows et des cotes de risque; ou mieux encore, il suffit d'appliquer le correctif via Mises à jour automatiques et de le faire.

Le dernier correctif critique pour ce mois n'affectera que les installations Windows 2000 et Server 2003 utilisant le service Windows Internet Name, qui selon Microsoft n'est pas installé par défaut. Allez au bulletin MS09-039 pour plus de détails.

Comme d'habitude, vous obtiendrez tous ces correctifs en exécutant des mises à jour automatiques ou en exécutant manuellement Microsoft Update. En procédant ainsi, vous obtiendrez également des corrections moins sérieuses, qui guérissent les problèmes du service Microsoft Telnet (MS09-042), du.NET Framework (MS09-036), du service Windows Message Queing (MS09-040) et du Windows Workstation Service. (MS09-041). Les attaques contre ces trous importants pourraient entraîner un déni de service, une escalade de privilèges et / ou un vol de justificatifs de connexion - rien de ce que vous voudriez faire, mais moins dangereux que les risques critiques qui pourraient à eux seuls permettre l'installation de logiciels malveillants. l'équivalent