У жніўні кампанія Microsoft выпусціла ўжо дзевяць абнаўленняў для сістэмы бяспекі. Яны прызначаныя для ўхілення дзевятнаццаці выяўленых уразлівасцяў, пятнаццаць з якіх аднесеныя да крытычных. Галоўнай тэмай гэтага месяца сталі праблемы з элементамі кіравання ActiveX. Элементы ActiveX уяўляюць сабой невялікія праграмы, убудаваныя ў буйнейшае прыкладанне з мэтай надання яму дадатковай функцыянальнасці.

«Усе праблемы з ActiveX, выяўленыя ў гэтым месяцы, могуць быць лёгка выкарыстаныя зламыснікамі і абгарнуцца шкодай для мноства людзей, — кажа Бэн Гринбаум, старэйшы мэнэджар падпадзялення Symantec Security Response. — Напрыклад, у любога карыстача Microsoft Office падвяргаюцца ўразлівасці вэб-кампаненты гэтага пакета. Сапраўды гэтак жа любы кампутар з Windows XP SP3 або Vista можа апынуцца ўразлівым з-за праблем, выяўленых у сістэме бяспекі выдаленага падлучэння да працоўнага стала».

Адмыслоўцы кампаніі Symantec рэкамендуюць карыстачам не ігнараваць гэтыя ўразлівасці і своечасова ўсталёўваць абнаўленні Microsoft. А прадпрыемствам - укараніць сістэму аўтаматычнага адсочвання і ўсталёўкі абнаўленняў адразу на ўсе кампутары ў карпаратыўнай лакальнай сетцы.

рэкамендуем прачытаць таксама

• Symantec: Элементы кіравання Microsoft могуць быць небяспечныя
• Крытычная ўразлівасць у Microsoft Office Web Components Spreadsheet ActiveX кампаненце
• Microsoft прапанавала варыянты абыходу ўразлівасці ActiveX у IE7
• IE6 больш схільны новай уразлівасці чым IE7
• Microsoft падрыхтавала чарговую порцыю «латак»

Каментаванне не дазволенае.