Microsoft ha fornito sei aggiornamenti di sicurezza nel suo ultimo aggiornamento Patch Tuesday, inclusa una correzione per l'exploit ActiveX utilizzato per attaccare Internet Explorer.
I sei aggiornamenti risolvono un totale di nove vulnerabilità, sei delle quali sono state classificate come critiche, il punteggio più alto nel punteggio in quattro fasi di Microsoft. Altri tre sono etichettati come importanti, il secondo più alto in classifica.
Il più significativo degli aggiornamenti applica un gran numero di "kill bit" ad ActiveX e DirectShow, disabilitando i controlli sfruttati dagli hacker per attaccare Internet Explorer 6 e 7. La correzione ha lo scopo di risolvere temporaneamente il problema, mentre l'azienda si concentra su una patch.
Microsoft ha confermato che migliaia di siti Web legittimi sono stati violati per sfruttare la falla in DirectShow, che Internet Explorer utilizza per elaborare i contenuti multimediali.
Il terzo aggiornamento critico, identificato come MS09-029, risolve due vulnerabilità nel motore Embedded OpenType (EOT) che lasciano tutte le versioni di Windows esposte agli attacchi.
Le correzioni importanti risolvono i buchi di Microsoft Office, Publisher Internet Security and Acceleration Server, Virtual PC e Virtual Server.
