माइक्रोसॉफ्ट पैच बैच में ActiveX ओवरहाल

माइक्रोसॉफ्ट के नौ सुरक्षा बुलेटिन आज जारी किए गए सुरक्षा छेदों को बंद करते हैं जिसमें ActiveX नियंत्रण, विंडोज मीडिया फाइलें और अन्य सॉफ़्टवेयर शामिल हैं जो विंडोज संस्करणों की पूर्ण सरणी को प्रभावित करते हैं।

माइक्रोसॉफ्ट ऑफिस वेब घटकों में गंभीर दोष के लिए एक फिक्स, खुलासा जुलाई में, एक ActiveX समस्या को पैच करता है जो इंटरनेट एक्सप्लोरर उपयोगकर्ताओं के खिलाफ ड्राइव-बाय-डाउनलोड हमले की अनुमति देता है। Office installs और घटकों की एक विस्तृत श्रृंखला को Office XP, 2003 और Office 2000, XP और 2003 के लिए वेब घटक सेवा पैक 3 सहित फ़िक्स की आवश्यकता है। Office 2007 और Office 2004 और 2008 सुरक्षित हैं, लेकिन BizTalk Server 2002, विजुअल स्टूडियो। नेट 2003 और इंटरनेट सुरक्षा और त्वरण सर्वर 204 और 2006 को पैचिंग की आवश्यकता है। प्रभावित सॉफ़्टवेयर की पूरी सूची के लिए MS09-043 बुलेटिन देखें।

अगला महत्वपूर्ण बुलेटिन बग्गी माइक्रोसॉफ्ट एक्टिव टेम्पलेट लाइब्रेरी के लिए अधिक पैच लाता है, जिसे रेडमंड ने पिछले महीने से आपातकालीन पैच में संबोधित करना शुरू किया था। MS09-037 बुलेटिन के अनुसार, आज का बैच ActiveX त्रुटियों और ड्राइव-बाय-डाउनलोड जोखिमों के लिए फ़िक्स लागू करता है जो Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista और Windows Server 2008 के लिए महत्वपूर्ण हैं।

[आगे पढ़ना: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

जहरीले मीडिया फाइलों ने अगले पैच को संकेत दिया, जो विंडोज 2000, विंडोज एक्सपी, विंडोज सर्वर 2003, विंडोज विस्टा और विंडोज सर्वर 2008 सभी तरह से छेद बंद कर देता है.एवीआई फाइलें । एक विशेष रूप से तैयार की गई फ़ाइल खोलने से हमलावर को आपके पीसी पर कोई भी आदेश चलाने की इजाजत मिल सकती है, लेकिन MS09-038 पैच दरवाजा बंद कर देता है।

एक रिमोट डिस्टॉप कनेक्शन सुरक्षा छेद जो किसी दुर्भावनापूर्ण वेबसाइट से हमला शुरू करने की अनुमति देता है चौथा बुलेटिन यदि आपके पास आरडीसी का डिफ़ॉल्ट संस्करण है, तो यह विंडोज 2000, एक्सपी, सर्वर 2003 और सर्वर 2008 के लिए एक महत्वपूर्ण फिक्स है, और मैक 2.0 के लिए Vista और RDC क्लाइंट के लिए महत्वपूर्ण रेटिंग है। लेकिन अगर आपने Vista पर एक नया आरडीसी संस्करण मैन्युअल रूप से स्थापित किया है तो जोखिम गंभीर हो जाता है। आरडीसी और विंडोज संस्करण संयोजन और जोखिम रेटिंग की पूरी सूची के लिए MS09-044 बुलेटिन देखें; या बेहतर अभी तक, स्वचालित अपडेट के माध्यम से बस ठीक करें और इसके साथ किया जाए।

इस महीने के लिए अंतिम महत्वपूर्ण पैच केवल विंडोज 2000 और सर्वर 2003 इंस्टॉलेशन को प्रभावित करेगा जो विंडोज इंटरनेट नेम सर्विस का उपयोग करते हैं, जो माइक्रोसॉफ्ट का कहना है कि इंस्टॉल नहीं है डिफ़ॉल्ट रूप से। अधिक जानकारी के लिए MS09-039 बुलेटिन के लिए प्रमुख।

सामान्य रूप से, आपको स्वचालित अपडेट या मैन्युअल रूप से Microsoft अद्यतन चलाकर इन सभी फ़िक्स प्राप्त होंगे। ऐसा करने से इस महीने के कम गंभीर फिक्स का संग्रह भी होगा, जो माइक्रोसॉफ्ट टेलनेट सेवा (एमएस 0 9 -4242),.NET Framework (MS09-036), विंडोज मैसेज क्विंग सर्विस (MS09-040) और विंडोज वर्कस्टेशन सर्विस में बीमारियों का इलाज करेगा। (MS09-041)। इन महत्वपूर्ण-रेटेड छेदों के खिलाफ हमलों के परिणामस्वरूप इनकार करने की सेवा, विशेषाधिकार वृद्धि और / या लॉगिन क्रेडेंशियल चोरी हो सकती है - कुछ भी नहीं जिसे आप सौदा करना चाहते हैं, लेकिन महत्वपूर्ण खतरों से कम खतरनाक है जो स्वयं द्वारा मैलवेयर स्थापना की अनुमति दे सकता है और जैसे।