På den anden tirsdag i hver måned , kendt som " Patch tirsdag " Microsoft udsender en række sikkerhedsopdateringer til sin software , herunder alle de Windows -brandede operativsystemer og dets Office-software , blandt andre efter behov. Lapperne behandle eventuelle sikkerhedsproblemer med softwaren og formodes at opdatere og løse disse problemer. Nogle gange kan en patch forårsager flere problemer, end det løser , så nye patches er nødvendige for at løse de originale. Udgivelser i juli 2008 september 2009 forårsagede oktober 2009 November 2009 store problemer med forskellige stykker software , patches er blevet eller er ved at blive udstedt til at styre problemerne. Zone Alarm
fjernkørsel
Ifølge Microsoft Security Bulletin MS08- 937 , en vigtig opdatering udsendt i juli 2008, artikel 953.230 , blev løsladt , fordi " sikkerhedshuller i DNS kan tillade spoofing ". Det betyder nogen kunne få adgang til pc'en, overtage computeren og bruge den til at sende spoof spam e-mails, blandt andre ting. En patch blev frigivet , men problemet blev plastret gjort den populære ZoneAlarm antivirus suite stoppe med at arbejde ordentligt. Microsoft og Check Point Software , skaberne af ZoneAlarm , fortalte brugerne af softwaren til enten afinstallere Microsoft patch eller opdatere ZoneAlarm med den nyeste version .
CryptoAPI Patch
exploit-kode
Microsoft MS09 -156 blev oprindeligt meningen at lappe et exploit i CryptoAPI , som, hvis venstre usikret ville tillade nogen adgang til pc og spoof det, eller gøre det ud som om det fungerede korrekt , selvom det ikke var. CryptoAPI er nødvendigt at tillade udviklere at arbejde over et ubeskyttet netværk og stadig være sikker. Hvad plasteret faktisk gjorde, var at stoppe to programmer - Office Communications Server og Live Communications Server, som fungerer til at strømline kommunikationen mellem kunder - fra at arbejde på alle. Dette skyldes, at plasteret forårsagede software til at synes, det var en prøveversion , hvis udløbsdato var gået.
Kumulative opdatering
Internet Explorer browser understøttes ikke
Security patch MS09- 054 , udgivet den 13. oktober 2009 , er en liste over kritisk sikkerhedsrettelser for alle versioner af Internet Explorer. Filen og detaljer for denne massive opdatering findes på Support.Microsoft.com , da der er over 40 inkluderet opdateringer. Men denne patch , i stedet for at fastsætte Internet Explorer , forårsagede store problemer med alle versioner , specielt ikke at læse indlejret VBScript og JavaScript i websider. En opdatering til denne patch blev artikelnummer 976749 , udgivet den 28. oktober 2009, at rette disse problemer.
Andet forsøg
Internet Explorer 7 logo
Den første opdatering til artikelnummer 976749 , som skulle løse alle versioner af Internet Explorer , blev revideret igen den 4. november 2009 som følge af yderligere spørgsmål. Internet Explorer 8 havde sider, der ikke ville vise i browseren korrekt og afbrød toppen af siderne. Til dato har opdateringen tilsyneladende løst problemet .
JavaScript Sårbarheder
Server scripting problemer
Security patch MS09- 045 blev oprindeligt udsendt den 8. september 2009, for at løse problemer med JavaScript-motor sårbarhed , hvor en hacker kunne få adgang til systemet og udføre kode på afstand, hvilket betyder nogen kan remote - forbindelse til en pc , overtage det og køre det på afstand. Version 1.1 blev frigivet for at løse dette patch den 9. september 2009, ved at tilføje et JavaScript- filnavn ramt på 64-bit Windows Server 2003 operativsystemer. Version 1.2 , udgivet September 30, 2009 , faste problemer med at kontrollere den indskrive nøglen til Windows XP og Server 2003 , at version 1.1 også skabt . Version 2.0 er en komplet genudgivelse af plasteret , udgivet den 10. november 2009 at tilføje Windows Server 2000 Service Pack 4 på listen over berørte software .