På den andra tisdagen i varje månad , som kallas " Patch tisdag , " Microsoft utfärdar en serie av säkerhetsuppdateringar för sin programvara , inklusive alla Windows -märkta operativsystem och dess kontorsprogram , bland annat som behövs . Plåstren åtgärda eventuella säkerhetsproblem med programvaror och är tänkt att uppdatera och åtgärda dessa problem . Ibland kan en patch orsakar fler problem än det löser , så nya patchar behövs för att fastställa de ursprungliga. Utsläpp i juli 2008 , september 2009 orsakade oktober 2009 och november 2009 stora problem med olika bitar av programvara , patchar har eller håller på att utfärdas för att kontrollera problemen . Zone Alarm
Remote kod
Enligt Microsoft Security Bulletin MS08 - 937 , en viktig uppdatering som utfärdats i juli 2008 , artikel 953230 , släpptes eftersom " sårbarheter i DNS möjliggör falska identiteter . " Detta innebär att någon skulle kunna få tillgång till datorn , ta över datorn och använda den för att skicka spolat skräppost , bland annat . En patch släpptes , men problemet var att plåstret gjorde populära ZoneAlarm Antivirus Suite sluta fungera korrekt . Microsoft och Check Point Software , skaparna av ZoneAlarm , berättade användarna av mjukvaran till antingen med den nyaste versionen avinstallera Microsoft patch eller uppdatering ZoneAlarm . Addera CryptoAPI Patch
Exploit kod
Microsoft MS09 - 156 var ursprungligen tänkt att lappa en exploit i CryptoAPI , som , om de lämnas utan säkerhet , skulle tillåta att någon tillgång till datorn och spolat det , eller att det verkar som om det fungerade korrekt trots att det inte var . CryptoAPI är nödvändigt att tillåta utvecklare att arbeta över ett oskyddat nätverk och ändå vara säker . Vad plåstret faktiskt gjorde var stopp två program - Office Communications Server och Live Communications Server , som fungerar för att effektivisera kommunikationen mellan kunder - från att arbeta alls . Detta beror på att plåstret orsakat programvaran tror att det var en testversion vars utgångsdatum passerat .
Kumulativa uppdateringen
Internet Explorer stöds inte
Säkerhet patch MS09 - 054 , som släpptes den 13 oktober 2009, är en lista över kritiska säkerhetsfixar för alla versioner av Internet Explorer . Filen och information om detta massiva uppdateringen finns på Support.Microsoft.com , eftersom det finns över 40 ingår uppdateringar . Men denna patch , istället för att fastställa Internet Explorer , orsakade stora problem med alla versioner , speciellt inte läsning inbäddade VBScript och JavaScript webbsidor . En uppdatering till denna patch , blev artikelnummer 976749 , utsläppt på Oktober 28, 2009, för att rätta till dessa problem . Den första uppdateringen
andra försöket
Internet Explorer 7 logo
till artikelnummer 976749 , som var tänkt att fixa alla versioner av Internet Explorer , reviderades igen den 4 november 2009 till följd av ytterligare problem . Internet Explorer 8 hade sidor som inte skulle visas i webbläsaren korrekt och skära av topparna på sidorna . Hittills har den uppdatering fast tydligen problemet . Addera JavaScript Sårbarheter
Server scripting problem
Security patch MS09 - 045 ursprungligen utfärdades den 8 september 2009 för att ta itu problem med JavaScript-motor sårbarhet , där en hackare kan få åtkomst till systemet och exekvera kod på distans , vilket innebär att någon kan fjärr - ansluta till en dator , ta över och köra den på distans . Version 1.1 släpptes för att fixa detta patch på September 9, 2009, genom att lägga ett JavaScript filnamn drabbade på 64 - bitars Windows Server 2003-operativsystem . Version 1.2 , utsläppt September 30, 2009, fast problem med verifiering av registernyckeln för Windows XP och Server 2003 som version 1.1 också skapas . Version 2.0 är en komplett återutgivning av plåstret , släpptes den 10 november 2009 att lägga till Windows Server 2000 Service Pack 4 på listan över program som berörs .
