Microsoft今天发布的九个安全公告关闭了一系列涉及ActiveX控件,Windows Media文件和其他影响所有Windows版本的软件的安全漏洞。
解决Microsoft Office Web组件中的严重漏洞在七月份,修复了一个ActiveX问题,允许针对Internet Explorer用户进行逐驱动下载攻击。各种Office安装和组件需要修复,包括Office XP和2003以及用于Office 2000,XP和2003的Web组件Service Pack 3. Office 2007和Office 2004和2008都是安全的,但BizTalk Server 2002,Visual Studio。 NET 2003和Internet安全性和加速服务器204和2006需要修补。有关受影响软件的完整列表,请参阅MS09-043公告。
下一个重要公告为有问题的Microsoft活动模板库带来了更多补丁,Redmond在上个月的紧急补丁中开始解决这个问题。根据MS09-037公告,今天的批次适用于对Windows 2000 SP4,Windows XP,Windows Server 2003,Windows Vista和Windows Server 2008至关重要的ActiveX漏洞和逐行下载风险。
[进一步阅读:如何从Windows PC中删除恶意软件]中毒媒体文件提示下一个修补程序,该修补程序以Windows 2000,Windows XP,Windows Server 2003,Windows Vista和Windows Server 2008全都处理的方式关闭漏洞.AVI文件。打开特制文件可能允许攻击者在您的PC上运行任何命令,但是MS09-038补丁会关闭此门。
允许从恶意网站发起攻击的远程Destop Connection安全漏洞会启动第四次公告。如果您拥有RDC的默认版本,那么它对于Windows 2000,XP,Server 2003和Server 2008来说是一个重要的修补程序,并且对于Vista和Mac 2.0的RDC客户端而言,它们都是非常重要的。但是如果你在Vista上手动安装了一个更新的RDC版本,那么风险会急剧上升。请参阅MS09-044公告以获取RDC和Windows版本组合和风险评级的完整列表;或者更好,只需通过自动更新应用修补程序并完成它即可。
本月的最后关键修补程序仅影响使用Windows Internet名称服务的Windows 2000和Server 2003安装,而Microsoft Internet名称服务未安装Microsoft默认。请转到MS09-039公告以了解更多详细信息。
按照惯例,您将通过运行自动更新或手动运行Microsoft Update来获得所有这些修复程序。这样做也将遏制本月收集的不太严重的修复,它可以消除Microsoft Telnet服务(MS09-042),.NET Framework(MS09-036),Windows消息队列服务(MS09-040)和Windows Workstation Service (MS09-041)。针对这些重要漏洞的攻击可能会导致拒绝服务,特权升级和/或登录证书被盗 - 这是您想要处理的任何内容,但是比自身允许恶意软件安装和类似