Op de tweede dinsdag van elke maand , die bekend staat als ' Patch Tuesday , " Microsoft kwesties een reeks beveiligingsupdates voor zijn software , met inbegrip van alle van de Windows - branded besturingssystemen en zijn Office -software , onder anderen als dat nodig is . De patches pakken mogelijke veiligheidsproblemen met de software en worden verondersteld te werken en vast te stellen die problemen . Soms is een patch veroorzaakt meer problemen dan ze repareert , zodat nieuwe patches zijn nodig om de originele zijn te repareren. Releases in juli 2008 , september 2009 , oktober 2009 en november 2009 veroorzaakte grote problemen met verschillende stukken software ; pleisters zijn of worden uitgegeven om de problemen te regelen . Zone Alarm afstand uitvoeren van code Volgens Microsoft Security Bulletin MS08 - 937 , een belangrijke update uitgegeven in juli 2008 , artikel 953230 , werd vrijgelaten omdat " kwetsbaarheden in DNS spoofing kan worden uitgevoerd. " Dit betekent dat iemand kan de toegang tot de pc te krijgen , neem dan de computer en gebruik deze om spoof spam e-mails te sturen , onder andere dingen. Een patch werd uitgebracht , maar het probleem is de patch maakte de populaire ZoneAlarm antivirus suite niet meer goed werken . Microsoft en Check Point Software , de makers van ZoneAlarm , vertelde de gebruikers van de software om ofwel verwijderen van de Microsoft patch of update van ZoneAlarm met de nieuwste versie . CryptoAPI Patch Exploit code Microsoft MS09 - 156 werd oorspronkelijk verondersteld om een exploit in CryptoAPI , die anders onbeveiligde , zou iemand de toegang tot de pc en spoof het toelaten , of dat het lijkt alsof het werkte goed , ook al was het niet patchen . CryptoAPI is noodzakelijk om ontwikkelaars in staat om te werken via een onbeveiligd netwerk en nog steeds veilig . Wat de patch eigenlijk was stoppen twee programma's - Office Communications Server en Live Communications Server , welke functie om de communicatie tussen cliënten te stroomlijnen - van het werken op alle . Dit komt omdat de patch veroorzaakt de software om te denken dat het een trial versie , waarvan de vervaldatum was . Cumulatieve Update Internet Explorer browser niet Beveiliging ondersteund gepasseerd patch MS09 - 054 , uitgebracht op 13 oktober 2009 is een lijst van kritieke beveiligingsupdates voor alle versies van Internet Explorer . Het dossier en de details voor deze massale update gevonden op Support.Microsoft.com , want er zijn meer dan 40 updates inbegrepen. Echter , deze patch , in plaats van de vaststelling van Internet Explorer , veroorzaakt grote problemen met alle versies , in het bijzonder niet lezen ingebed VBScript en JavaScript in webpagina's . Een update van deze patch , werd artikelnummer 976749 , uitgebracht op 28 oktober 2009 om deze problemen te verhelpen . Tweede poging Internet Explorer 7 logo De eerste update naar artikelnummer 976749 , die verondersteld werd om alle versies van Internet Explorer op te lossen, werd opnieuw herzien op 4 november 2009 , als gevolg van extra problemen . Internet Explorer 8 had pagina's die niet zouden worden weergegeven in de browser correct en afgesneden van de toppen van de pagina's . Tot op heden heeft de update blijkbaar het probleem opgelost . JavaScript beveiligingslekken Server scripting Beveiliging patch problemen MS09 - 045 werd oorspronkelijk uitgegeven op 8 September 2009 , aan te pakken problemen met de JavaScript-engine kwetsbaarheid , waarbij een hacker toegang tot het systeem kunnen krijgen en uitvoeren van code op afstand , wat betekent dat iemand kan op afstand op een pc aansluit , neem het dan en voer het uit op afstand . Versie 1.1 werd vrijgegeven om deze patch te lossen op 9 september 2009 door het toevoegen van een webbrowser bestandsnaam getroffen op 64 - bits Windows Server 2003-besturingssystemen . Versie 1.2 , vrijgegeven 30 september 2009 , vaste problemen met het verifiëren van de registersleutel voor Windows XP en Server 2003 die versie 1.1 ook gemaakt . Versie 2.0 is een complete heruitgave van de patch , uitgebracht op 10 november 2009 aan de Windows Server 2000 Service Pack 4 toe te voegen aan de lijst van de betrokken software .
|