Na segunda terça-feira de cada mês, conhecido como " Patch Tuesday ", a Microsoft emite uma série de atualizações de segurança para o seu software , incluindo todos os sistemas operacionais do Windows com a marca e seu software Office , entre outros , conforme necessário. Os patches solucionar problemas de segurança possíveis com o software e é suposto para atualizar e corrigir esses problemas. Às vezes, um patch causa mais problemas do que ele corrige , por isso novos patches são necessários para corrigir os originais. Lançamentos em julho de 2008 , setembro de 2009 , outubro de 2009 e novembro de 2009 causou grandes problemas com diferentes peças de software ; manchas foram ou estão sendo emitidos para controlar os problemas. Zone Alarm
a execução de código remoto
Segundo a Microsoft Security Bulletin MS08- 937, uma atualização importante emitida em Julho de 2008, artigo 953230 , foi liberado porque " vulnerabilidades em DNS pode permitir falsificação . " Isto significa que alguém poderia ter acesso ao PC, assumir o computador e usá-lo para enviar e-mails de spam paródia , entre outras coisas . Um patch foi lançado, mas o problema era o patch fez o popular ZoneAlarm parada suíte antivírus funcionando corretamente. Microsoft e Check Point Software , os fabricantes de ZoneAlarm, disse aos usuários do software que quer desinstalar o patch ou atualização Microsoft ZoneAlarm com a versão mais recente.
CryptoAPI patch
código de exploração
Microsoft Bulletin MS09 -156 foi originalmente deveria corrigir um exploit em CryptoAPI , que , se deixada sem garantia, permitiria que qualquer um tenha acesso ao PC e falsificar -lo ou fazê-lo aparecer como se ele funcionou corretamente mesmo que ele não era. CryptoAPI é necessário para permitir que desenvolvedores para trabalhar em uma rede não segura e ainda estar seguro. O que o patch na verdade fez foi parar dois programas - o Office Communications Server e Live Communications Server , que funcionam para simplificar a comunicação entre os clientes - de trabalhar em tudo. Isso ocorre porque o patch fez com que o software de pensar que era uma versão de teste , cuja data de validade já tinha passado.
Atualização Cumulativa
Internet Explorer navegador não suportado
Segurança correção MS09 -054 , lançado em 13 de outubro de 2009, é uma lista de correções críticas de segurança para todas as versões do Internet Explorer. O arquivo e os detalhes para este grande atualização é encontrado em Support.Microsoft.com , pois há mais de 40 atualizações incluídas . No entanto, este patch, em vez de fixar Internet Explorer, causou grandes problemas com todas as versões , especificamente leitura não incorporado VBScript e JavaScript em páginas da web. Uma atualização para este patch, artigo número 976749 , foi lançado em 28 de outubro de 2009, para corrigir esses problemas.
Segunda tentativa
Internet Explorer 7 logotipo
A primeira atualização ao artigo número 976749 , que deveria corrigir todas as versões do Internet Explorer, foi revisto novamente em 4 de novembro de 2009, devido a problemas adicionais . Internet Explorer 8 teve páginas que não iria mostrar no navegador corretamente e cortar os topos das páginas. Até à data , a atualização aparentemente resolveu o problema.
JavaScript Vulnerabilidades
scripting Servidor problemas
Segurança correção MS09 -045 foi originalmente emitido em 8 de setembro de 2009, para tratar problemas com a vulnerabilidade motor JavaScript, onde um hacker pode ganhar acesso ao sistema e executar códigos remotamente , ou seja, alguém pode remotamente conectar a um PC, assumi-la e executá-lo remotamente. A versão 1.1 foi lançada para corrigir este patch em 9 de setembro de 2009, através da adição de um nome de arquivo JavaScript afetado em 64- bit sistemas operacionais Windows Server 2003 . Versão 1.2, lançado em 30 de setembro de 2009, problemas corrigidos com a verificação da chave do Registro para Windows XP e Server 2003 que a versão 1.1 também criado. Versão 2.0 é uma reedição completa do patch, lançado em 10 de novembro de 2009, para adicionar o Windows Server 2000 Service Pack 4 para a lista de softwares afetados .
