Revisión de ActiveX en lote de parches de Microsoft

Los nueve boletines de seguridad de Microsoft lanzados hoy cierran una serie de agujeros de seguridad que involucran controles ActiveX, archivos de Windows Media y otro software que afectan la gama completa de versiones de Windows.

Una solución para una falla grave en los componentes web de Microsoft Office. en julio, corrige un problema de ActiveX que permite un ataque drive-by-download contra los usuarios de Internet Explorer. Una amplia gama de instalaciones y componentes de Office necesitan la solución, incluidos Office XP y 2003, y el Web Components Service Pack 3 para Office 2000, XP y 2003. Office 2007 y Office 2004 y 2008 son seguros, pero BizTalk Server 2002, Visual Studio. NET 2003 y el Internet Security and Acceleration Server 204 y 2006 necesitan parches. Para obtener una lista completa del software afectado, consulte el boletín MS09-043.

El próximo boletín crítico presenta más parches para la Biblioteca de plantillas activa de Microsoft, que Redmond comenzó a abordar en un parche de emergencia del mes pasado. El lote de hoy aplica correcciones para errores de ActiveX y riesgos de descarga por disco que son críticos para Windows 2000 SP4, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008, de acuerdo con el boletín MS09-037.

[Más leyendo: Cómo eliminar el malware de su PC con Windows]

Los archivos multimedia envenenados provocaron el siguiente parche, que cierra los huecos en la forma en que Windows 2000, Windows XP, Windows Server 2003, Windows Vista y Windows Server 2008 manejan todos los archivos.AVI. Abrir un archivo especialmente diseñado podría permitirle a un atacante ejecutar cualquier comando en su PC, pero el parche MS09-038 cierra la puerta.

Un agujero de seguridad de conexión de Destop remoto que permite lanzar un ataque desde un sitio web malicioso recoge el cuarto boletín. Si tiene la versión predeterminada de RDC, entonces es una solución crítica para Windows 2000, XP, Server 2003 y Server 2008, y tiene una importancia importante para Vista y para el cliente RDC para Mac 2.0. Pero si ha instalado manualmente una versión más nueva de RDC en Vista, el riesgo aumenta hasta crítico. Consulte el boletín MS09-044 para obtener una lista completa de combinaciones de versiones de RDC y Windows y clasificaciones de riesgo; o mejor aún, simplemente aplique la solución a través de Actualizaciones automáticas y termine con esto.

El último parche crítico para este mes solo afectará a las instalaciones de Windows 2000 y Server 2003 que usan el Servicio de nombres de Internet de Windows, que según Microsoft no está instalado por defecto. Diríjase al boletín MS09-039 para obtener más información.

Como de costumbre, obtendrá todas estas correcciones ejecutando Actualizaciones automáticas o ejecutando Microsoft Update manualmente. Hacerlo también atrapará la colección de soluciones menos serias de este mes, que curan enfermedades en el servicio Microsoft Telnet (MS09-042),.NET Framework (MS09-036), Windows Message Queing Service (MS09-040) y el Servicio de Windows Workstation (MS09-041). Los ataques contra estos agujeros de clasificación importante podrían dar como resultado la denegación de servicio, escalada de privilegios y / o robo de credenciales de inicio de sesión, nada con lo que desearía lidiar, pero menos peligroso que los riesgos críticos que podrían permitir por sí mismos la instalación de malware y similares.