Microsoft Finally Patches ActiveX

Tulad ng dati sa darating na Patch Martes sa susunod na linggo, ang Microsoft ay magbibigay ng isang serye ng mga kritikal na patches upang ayusin ang mga kahinaan sa seguridad para sa sikat na operating system ng Windows computer.

Ngunit oras na ito, ang kumpanya ay nakakakuha ng isang

Tatlong bagong "kritikal" security patches na nakakaapekto sa Windows ay magiging bahagi ng patch package na magagamit sa Martes, pati na rin ang tatlong "mahalagang" pag-aayos para sa iba pang Microsoft Mga produkto - Publisher, Internet Security at Acceleration (ISA) Server at Virtual PC at Virtual Server. Ang mga pag-aayos ay nakakaapekto sa mga machine na tumatakbo sa Windows Vista, Windows XP o Windows Server 2003, ayon sa mga detalye sa patch advisories.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Kung nakatakda ang iyong computer upang awtomatikong makatanggap Ang mga pag-update ng patch ng Microsoft ay inirerekumenda, pagkatapos ay dapat mong matanggap ang mga pag-aayos nang walang anumang interbensyon sa iyong bahagi.

Isa sa mga pag-aayos na iyon, para sa isang kahinaan sa seguridad sa Microsoft Video ActiveX Control na nakakaapekto sa mga computer na tumatakbo sa Windows XP o Windows Server 2003 hinihintay para sa ilang sandali. Lumilitaw na ang unang ulat ng problema ay bumalik sa unang bahagi ng 2008.

Mga tanong na nakataas tungkol sa mga unang ulat

"Nakuha namin ang ilang mga katanungan mula sa mga customer tungkol sa kapag nakuha namin ang unang ulat ng kahinaan na ito at kung gaano katagal ang pagsisiyasat ay kinuha na may kamag-anak sa pagsiklab ng mga pag-atake laban sa kahinaan na ito, "sinulat ni Microsoft na tagapagsalita Mike Reavey sa isang item sa blog ng Microsoft Security Response Center kahapon.

" Bago ako pumunta sa mga detalye, ang pangunahing bagay na gusto kong maunawaan ng mga customer ay ay isang isyu na responsibilidad na iniulat sa amin at kami ay nagmamaneho sa aming standard na proseso patungo sa pag-update sa seguridad, "isinulat ni Reavey. "Habang nasa gitna ng prosesong iyon, natagpuan ng mga pag-atake na ito ang parehong kahinaan at sinimulan ang pag-atake laban dito. Malayo na kami sa proseso na maaari naming magbigay ng impormasyon na magagamit ng mga customer upang maprotektahan ang kanilang sarili sa interim habang nakumpleto namin ang imbestigasyon at naghahatid ng update ng seguridad na maaari mong i-deploy ng malawak na may kumpiyansa. "

Oh oo, tunay na tiwala ako ngayon.

Unang natanggap na ulat sa Spring 2008

Ano ang kagiliw-giliw dito para sa mga mamimili ay ang unang ulat ng ActiveX Control na ito ang kahinaan sa seguridad ay dumating sa panahon ng tagsibol ng 2008, ayon sa Microsoft, at ito ay nakakakuha lamang sa paligid upang ayusin ito ngayon. Ito ay higit pa sa isang buong taon.

At kahit na admits ni Reavey na sa kanyang post sa blog.

Ang dahilan kung bakit ang kahinaan ay naayos ay dahil maaari itong paganahin ang isang magsasalakay na kumuha ng computer ng biktima sa Internet bilang ang naka-log- sa user kung ang may-ari ng computer ay nag-browse sa isang nakakahamak na Web site.

Ngunit sa kabila ng panganib na iyon, higit sa isang taon ang lumipas para sa pag-aayos.

Hmmmmm, isa pang Martes, isa pang pangkat ng mga Microsoft patch. Handa na ang Google Chrome OS na subukan ulit?