På den andre tirsdagen i hver måned , kjent som " Patch Tuesday, " Microsoft utgir en rekke sikkerhetsoppdateringer for sin programvare , inkludert alle Windows -merkede operativsystemer og sin Office- programvare , blant annet etter behov. Flekkene opp mulige sikkerhetsproblemer med programvaren , og er ment å oppdatere og fikse disse problemene. Noen ganger kan en patch fører til mer problemer enn det løser , slik at nye patcher er nødvendig for å løse de opprinnelige. Utgivelser i juli 2008, september 2009, forårsaket oktober 2009 og november 2009 store problemer med ulike biter av programvare, oppdateringer har blitt gjort eller skal utstedes for å kontrollere problemene . Zone Alarm
Remote kode
Ifølge Microsoft Security Bulletin MS08 - 937 , en viktig oppdatering som ble utgitt i juli 2008, 953230 artikkelen, ble løslatt fordi " sårbarheter i DNS kan tillate forfalsking . " Dette betyr at noen kan få tilgang til PC-en , ta over datamaskinen og bruke den til å sende falske spam e-poster , blant annet. En oppdatering ble gitt ut , men problemet var at plasteret gjorde den populære ZoneAlarm antivirus suite slutte å fungere skikkelig . Microsoft og Check Point Software , skaperne av ZoneAlarm , fortalte brukerne av programvaren til å enten avinstallere Microsoft patch eller oppdatere ZoneAlarm med den nyeste versjonen .
CryptoAPI Patch
Skadelig kode
Microsoft Bulletin MS09 - 156 var opprinnelig ment å lappe en utnytte i CryptoAPI , som, hvis venstre usikret , ville tillate noen tilgang til PC og forfalske det, eller gjøre det synes som om det fungerte riktig , selv om det ikke var. CryptoAPI er nødvendig for å tillate utviklere å fungere over et usikret nettverk og fortsatt være sikker. Hva oppdateringen faktisk gjorde var å stoppe to programmer - Office Communications Server og Live Communications Server, som fungere å effektivisere kommunikasjon mellom klienter - fra å jobbe i det hele tatt . Dette er fordi lappen forårsaket programvaren til å tro det var en prøveversjon som utløpsdato hadde gått.
Kumulativ oppdatering
Internet Explorer nettleser støttes ikke
Security patch MS09 - 054 , utgitt den 13. oktober 2009, er en liste over kritiske sikkerhetsfikser for alle versjoner av Internet Explorer . Filen og detaljer for denne massive oppdateringen er funnet på Support.Microsoft.com , da det er over 40 oppdateringer inkludert. Men denne oppdateringen, i stedet for å fikse Internet Explorer , forårsaket store problemer med alle versjoner , spesielt ikke lesing innebygd VBScript og JavaScript websider . En oppdatering til denne oppdateringen , ble artikkelnummer 976749 , utgitt den 28. oktober 2009, for å rette disse problemene .
Andre forsøk
Internet Explorer 7 logo
Den første oppdateringen til artikkelnummer 976749 , som var ment å løse alle versjoner av Internet Explorer , ble revidert igjen den 4. november 2009, på grunn av flere problemer. Internet Explorer 8 hadde sider som ikke ville vise i nettleseren riktig og kuttet av toppen av sidene . Til dags dato , er oppdateringen tilsynelatende løst problemet.
JavaScript Sikkerhetsproblemer
Server skripting problemer
sikkerhetsoppdatering MS09 - 045 ble opprinnelig utgitt den 8. september 2009, for å ta problemer med JavaScript-motoren sårbarhet, der en hacker kan få tilgang til systemet og kjøre kode eksternt, noe som betyr at noen kan remote- koble til en PC , ta det over og kjøre den eksternt . Versjon 1.1 ble sluppet for å fikse denne oppdateringen 9. september 2009, ved å legge til en JavaScript filnavn berørt på 64-bits Windows Server 2003 operativsystemer. Versjon 1.2, lansert 30 september 2009 faste problemer med å verifisere registernøkkel for Windows XP og Server 2003 som versjon 1.1 også opprettet. Versjon 2.0 er en komplett reissue av plasteret , utgitt den 10. november 2009, for å legge til Windows Server 2000 Service Pack 4 på listen over berørte programvaren .
