إجراء فحص شامل في حزمة تصحيح Microsoft

نشر نشرات الأمان التسعة الصادرة من Microsoft اليوم عن مجموعة من ثغرات الأمان التي تتضمن عناصر تحكم ActiveX وملفات Windows Media والبرامج الأخرى التي تؤثر على مجموعة كاملة من إصدارات Windows.

إصلاح لخلل خطير في مكونات Microsoft Office Web ، تم الكشف عنها في يوليو ، تصحيحات مشكلة ActiveX تسمح بهجوم على محرك الأقراص من مستخدمي Internet Explorer. تحتاج مجموعة كبيرة من عمليات تثبيت Office والمكونات إلى الإصلاح ، بما في ذلك Office XP و 2003 و Web Components Service Pack 3 لـ Office 2000 و XP و 2003. Office 2007 و Office 2004 و 2008 آمنان ، ولكن BizTalk Server 2002 و Visual Studio. NET 2003 و Internet Security and Acceleration Server 204 و 2006 بحاجة إلى التصحيح. للحصول على قائمة كاملة بالبرامج المتأثرة ، انظر نشرة MS09-043.

تضيف النشرة الحرجة التالية المزيد من التصحيحات لمكتبة Microsoft Active Template Library ، والتي بدأ ردموند معالجتها في رقعة الطوارئ من الشهر الماضي. تطبق الدفعة اليوم إصلاحات لعيوب ActiveX والمخاطر التي تنجم عن التحميل والتي تعد ضرورية لحزمة Windows 2000 SP4 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008 ، وفقًا لنشرة MS09 - 037. القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام تشغيل Windows]

ملفات الوسائط المسمومة دفعت التصحيح التالي ، الذي يقوم بإغلاق الثقوب في الطريقة التي يتعامل بها كل من ملفات Windows 2000 و Windows XP و Windows Server 2003 و Windows Vista و Windows Server 2008 مع ملفات.AVI. قد يسمح فتح ملف تم تصميمه خصيصًا للمهاجمين بتشغيل أي أمر على جهاز الكمبيوتر الخاص بك ، إلا أن التصحيح MS09-038 يقوم بإغلاق الباب.

ثقب أمان Destop Connection البعيد الذي يسمح بإطلاق هجوم من موقع ويب ضار يلتقط النشرة الرابعة. إذا كان لديك الإصدار الافتراضي من RDC ، فهذا يعني أنه إصلاح هام لنظام التشغيل Windows 2000 و XP و Server 2003 و Server 2008 ، ومُصنّفًا مهمًا لنظام التشغيل Vista وعميل RDC لـ Mac 2.0. ولكن إذا قمت بتثبيت إصدار RDC أحدث على نظام التشغيل Vista يدويًا ، فإن خطر حدوثه يتحول إلى خطر. انظر نشرة MS09 - 044 للحصول على قائمة كاملة بنسخ إصدارات RDC و Windows وتصنيفات المخاطر ؛ أو أفضل من ذلك ، فقط قم بتطبيق الإصلاح عبر "التحديثات التلقائية" ثم القيام به.

يؤثر التصحيح النهائي النهائي لهذا الشهر فقط على تثبيتات Windows 2000 و Server 2003 التي تستخدم خدمة Windows Internet Name Service ، والتي تقول Microsoft أنها غير مثبتة بشكل افتراضي. توجه إلى نشرة MS09-039 للحصول على مزيد من التفاصيل.

كما هو معتاد ، ستحصل على كل هذه الإصلاحات عن طريق تشغيل التحديثات التلقائية أو تشغيل Microsoft Update يدويًا. سيؤدي ذلك أيضًا إلى جمع مجموعة الإصلاحات الأقل خطورة هذا الشهر ، والتي تعالج المشاكل في خدمة Microsoft Telnet (MS09-042) و.NET Framework (MS09-036) وخدمة Windows Message Queing Service (MS09-040) وخدمة محطات عمل Windows. (MS09-041). قد تؤدي الهجمات ضد هذه الثقوب ذات التصنيف الهام إلى رفض الخدمة و / أو رفع الامتيازات و / أو سرقة بيانات تسجيل الدخول - لا شيء تريد التعامل معه ، ولكن أقل خطورة من المخاطر الحرجة التي قد تسمح في حد ذاتها بتثبيت البرامج الضارة و مثل.