Sur le deuxième mardi de chaque mois , appelé " Patch Tuesday ", Microsoft publie une série de mises à jour de sécurité pour son logiciel, y compris tous les systèmes d'exploitation Windows de marque et ses logiciels de bureau , entre autres , au besoin. Les patchs résoudre les problèmes possibles de sécurité avec le logiciel et sont censés mettre à jour et corriger ces problèmes. Parfois, un patch provoque plus de problèmes qu'elle n'en résout , si de nouveaux correctifs sont nécessaires pour fixer les originaux. Presse en Juillet 2008 Septembre 2009 Octobre 2009 et Novembre 2009 ont causé des problèmes majeurs avec différents logiciels ; patches ont été ou sont émis pour contrôler les problèmes. Zone Alarm
à distance l'exécution de code
Selon Bulletin de sécurité Microsoft MS08- 937, une mise à jour importante publié en Juillet 2008, article 953230 , a été libéré parce que « vulnérabilités dans DNS pourraient permettre l'usurpation ». Cela signifie que quelqu'un pourrait avoir accès à l'ordinateur, prendre en charge l'ordinateur et l'utiliser pour envoyer des e-mails de spam frauduleux , entre autres choses. Un patch a été libéré , mais le problème a été le patch est devenu le populaire ZoneAlarm Antivirus Suite de fonctionner correctement. Microsoft et Check Point Software , les créateurs de ZoneAlarm , dit aux utilisateurs du logiciel soit désinstaller le correctif Microsoft ou mettre à jour ZoneAlarm avec la dernière version.
CryptoAPI Patch
code Exploit
bulletin Microsoft MS09 -156 a été à l'origine censé colmater une faille dans CryptoAPI , qui , si elle n'est pas garantie, permettant à toute personne l'accès à l'ordinateur et parodie , ou le faire apparaître comme si cela fonctionnait correctement même si ce n'était pas le cas. CryptoAPI est nécessaire pour permettre aux développeurs de travailler sur un réseau non sécurisé et toujours être sécurisé. Que fait le patch n'a été arrêter deux programmes - Office Communications Server et Live Communications Server, qui fonctionne pour rationaliser les communications entre les clients - de travailler du tout. C'est parce que le patch a causé le logiciel de penser qu'il s'agissait d'une version d'essai dont la date de péremption était passée.
Mise à jour cumulative
navigateur Internet Explorateur pas pris en charge
sécurité patch MS09 -054 , publié le 13 Octobre 2009, une liste de correctifs de sécurité critiques pour toutes les versions d' Internet Explorer. Le dossier et les détails de cette mise à jour massive se trouve à Support.Microsoft.com , car il ya plus de 40 mises à jour incluses . Cependant, ce patch, au lieu de fixer Internet Explorer, a causé des problèmes majeurs avec toutes les versions , en particulier ne pas lire embarqué VBScript et JavaScript dans les pages Web . Une mise à jour de ce patch , numéro d'article 976749 , a été libéré le 28 Octobre 2009, pour corriger ces problèmes .
Deuxième tentative
Internet Explorer 7 logo
La première mise à jour le numéro de l'article 976749 , qui était censé corriger toutes les versions d'Internet Explorer, a été révisé de nouveau le 4 Novembre 2009, en raison de problèmes supplémentaires. Internet Explorer 8 avait pages qui ne s'affichent pas dans le navigateur correctement et couper le haut des pages . À ce jour, la mise à jour a apparemment résolu le problème.
JavaScript vulnérabilités
serveur scripting problèmes
correctif de sécurité MS09 -045 a été initialement publié le 8 Septembre 2009, pour faire face problèmes avec la vulnérabilité du moteur JavaScript , où un pirate peut avoir accès au système et exécuter du code à distance , ce qui signifie que quelqu'un peut à distance se connecter à un PC , en prendre le contrôle et l'exécuter à distance. La version 1.1 a été publié pour corriger ce patch , le 9 Septembre 2009, par l'ajout d'un fichier JavaScript affecté les systèmes d'exploitation 64 bits Windows Server 2003. Version 1.2, publiée le 30 Septembre 2009, Correction de problèmes avec la vérification de la clé de registre pour Windows XP et Server 2003 version 1.1 a également créé . La version 2.0 est une réédition complète du patch , publié le 10 Novembre 2009, pour ajouter le 2000 Service Windows Server Pack 4 pour la liste des logiciels concernés .