Am zweiten Dienstag jedes Monats , als " Patch Tuesday ", bekannte Microsoft gibt eine Reihe von Sicherheits- Updates für seine Software, einschließlich alle Windows -branded -Betriebssysteme und ihre Office-Software , unter anderem als nötig. Die Patches adressieren mögliche Sicherheitsprobleme mit der Software und sollen zu aktualisieren und zu beheben diese Probleme . Manchmal ist ein Patch verursacht mehr Probleme als es behebt , so neue Patches erforderlich sind, um die Originale zu beheben. Releases im Juli 2008 , September 2009 , Oktober 2009 und verursacht November 2009 große Probleme mit verschiedenen Stücken von Software; Patches wurden oder werden ausgegeben, um die Probleme zu regeln. Zone Alarm
Remote- Ausführung von Code
Laut Microsoft Security Bulletin MS08 -937 , ein wichtiges Update im Juli 2008 , Artikel 953230 ausgestellt , wurde entlassen, weil " Schwachstellen in DNS-Spoofing ermöglichen können. " Das bedeutet , jemand könnte den Zugang zum PC , übernehmen Sie den Computer und es verwenden, um Spam-Mails zu senden Parodie , unter anderem. Ein Patch veröffentlicht wurde, aber das Problem war der Patch hat die beliebten ZoneAlarm Antivirus Suite nicht mehr richtig funktioniert . Microsoft und Check Point Software , die Macher von ZoneAlarm , sagte der Benutzer der Software zu deinstallieren entweder den Microsoft Patch oder Update ZoneAlarm mit der neuesten Version .
CryptoAPI Patch-
Exploit -Code
Microsoft Bulletin MS09 -156 sollte ursprünglich einen Exploit in CryptoAPI , die, wenn sie ungesichert, jedermann den Zugang zum PC und Parodie es erlauben würde , oder es erscheinen, als ob es richtig war , auch wenn es nicht zu patchen. CryptoAPI ist notwendig , damit Entwickler über ein ungesichertes Netzwerk arbeiten und trotzdem sicher sein. Was der Patch tatsächlich tat, war zu stoppen zwei Programme - Office Communications Server und Live Communications Server , der die Kommunikation zwischen Kunden rationalisieren funktionieren - von der Arbeit überhaupt . Das ist, weil der Patch verursacht die Software zu denken, es war eine Testversion deren Verfallsdatum vergangen .
Cumulative Update
Internet Explorer Browser nicht unterstützt
Sicherheit Patch MS09- 054 , am 13. Oktober 2009 veröffentlicht, ist eine Liste von kritischen Sicherheitsupdates für alle Versionen von Internet Explorer . Die Datei und die Details für diese massive Update wird bei Support.Microsoft.com gefunden , da es mehr als 40 Updates enthalten sind . Allerdings ist dieser Patch , anstatt Festsetzung Internet Explorer , verursacht große Probleme mit allen Versionen , insbesondere nicht das Lesen VBScript und JavaScript in Webseiten eingebettet . Ein Update auf diesem Patch wurde Artikelnummer 976749 , am 28. Oktober 2009, veröffentlicht, um diese Probleme zu beheben .
Zweiter Versuch
Internet Explorer 7 logo
Das erste Update zu Artikelnummer 976749 , die angeblich alle Versionen des Internet Explorer zu beheben war, wurde wieder am 4. November 2009 überarbeitet , durch zusätzliche Fragen. Internet Explorer 8 hatte Seiten, die nicht im Browser korrekt angezeigt werden würde und schneiden Sie die Spitzen der Seiten. Bis heute wurde das Update scheinbar das Problem behoben .
JavaScript Sicherheitslücken
Server Scripting Probleme
Sicherheitspatch MS09- 045 wurde ursprünglich am 8. September 2009 veröffentlicht , zu adressieren Probleme mit der JavaScript-Engine Verletzlichkeit, bei dem ein Hacker Zugriff auf das System erlangen könnte und Ausführen von Code entfernt , was bedeutet, jemand kann an einen PC Remote - Verbindung , bringen Sie es über und führen sie aus der Ferne . Version 1.1 wurde veröffentlicht, um dieses Patch am 9. September 2009 zu beheben , indem Sie einen JavaScript- Dateinamen auf 64-Bit- Windows Server 2003-Betriebssysteme betroffen. Version 1.2 , veröffentlicht 30. September 2009 , Korrektur von Problemen mit der Überprüfung den Registrierungsschlüssel für Windows XP und Server 2003 , dass Version 1.1 ebenfalls erstellt. Version 2.0 ist eine komplette Neuauflage der Patch am 10. November 2009 veröffentlicht, die Windows Server 2000 Service Pack 4 , um die Liste der betroffenen Software hinzuzufügen.
