Es ist Microsoft Patch Dienstag: September 2009

Die Patch-Veröffentlichung dieses Monats ist für Microsoft Patch Tuesday durchschnittlich, aber Ende August gab es eine große Anzahl von Out-of-Band-Patches. Ich bin wirklich kein großer Fan davon für unkritische Sicherheitspatches. Es macht jedoch Sinn; Die Patches beziehen sich auf Windows 7 und Windows Server 2008 R2, die beide kürzlich von RTMed erstellt wurden und gerade ihren Weg auf Systeme finden.

Auf Wunsch des Lesers liste ich jetzt die ungefähren Größen der Updates auf. Ich runde die Zahlen, also behandle die Zahlen nicht als bytegenau; Die Zahlen sollen Sie darüber informieren, ob sich der Download an Orten mit eingeschränkter oder gemessener Bandbreite lohnt. Bitte lassen Sie mich in den Foren wissen, ob Sie diese Änderung nützlich finden oder der Meinung sind, dass sie dem Bericht Unordnung verleiht.

Wir verwenden weiterhin unser neues Bewertungssystem, bei dem ein Flag "nur Patch, falls zutreffend" bedeutet, zwei Flags "Patch während Ihres nächsten regelmäßig geplanten Patch-Zyklus" und drei Flags "Patch sofort" bedeuten.

Sicherheitspatches

MS09-045 / KB971961 - Kritisch (2000, XP, Vista, 2003, 2008): Dieser Patch behebt einen Fehler in der JavaScript-Engine von Internet Explorer, mit dem ein Angriff zur Remotecodeausführung ausgeführt werden kann. Beachten Sie, dass Windows 7 und Windows 2008 R2 von diesem Problem nicht betroffen sind. Sie sollten diesen Patch sofort installieren. Es sind einige Installationsprobleme bekannt. Überprüfen Sie daher KB971961 auf Details. (Das Update ist ungefähr 330 KB - 1, 2 MB groß.) MS09-046 / KB956844 - Kritisch (XP, 2000) / Mittel (2003): Angreifer können das ActiveX-Steuerelement der DHTML-Bearbeitungskomponente nutzen, um einen Remotecodeausführungsangriff auf Windows 2000-, Windows XP- und Windows Server 2003-Computern auszuführen. Der Angreifer erhält die Rechte des lokal angemeldeten Benutzers. Sie sollten diesen Patch in Ihrem nächsten Patch-Zyklus installieren. Es sollte kein Problem sein, wenn Sie ActiveX deaktivieren. (Das Update ist ungefähr 550 KB - 1, 2 MB groß.) MS09-047 / KB973812 - Kritisch (2000, XP, Vista, 2003, 2008): Dieser Patch behebt zwei Probleme, bei denen das Windows Media-Format zum Ausführen von Angriffen zur Remotecodeausführung verwendet werden kann. Dies betrifft Windows Media Player-Benutzer sowie Server mit Windows Media Services. Itanium 2003- und 2008-Systeme sowie Windows 7- und Windows 2008 R2-Systeme sind nicht betroffen. (Das Update ist ungefähr 1, 2 MB - 4, 8 MB groß.) /. MS09-048 / KB967723 - Kritisch (Vista, 2008) / Wichtig (2003): Es gibt eine Reihe von Problemen bei der TCP / IP-Übergabe in Windows Vista, Windows Server 2003 und Windows Server 2008. Unter Windows Server 2003 treten diese Probleme auf manifestieren sich als Denial-of-Service-Angriffe; In Windows Vista und Windows Server 2008 handelt es sich bei den Problemen um vollständige Sicherheitsanfälligkeiten bezüglich Remotecodeausführung. Windows XP, Windows 7 und Windows Server 2008 R2 sind von diesem Problem nicht betroffen. Sie sollten diesen Patch sofort für jedes System installieren, das direkt mit dem Internet verbunden ist, und während des nächsten Patch-Zyklus für Systeme, die keine Pakete direkt aus dem Internet empfangen. In KB967723 finden Sie bekannte Installationsprobleme. (Das Update ist ungefähr 800 KB - 6, 2 MB groß.) MS09-049 / KB970710 - Kritisch (Vista) / Wichtig (2008): Ein Problem mit den drahtlosen Netzwerkkartensystemen unter Windows Vista und Windows Server 2008 besteht darin, dass Angriffe zur Remotecodeausführung auftreten können. Windows XP, Windows Server 2003, Windows Server 2008 R2 und Windows 7 sind nicht betroffen. Dies ist kein Problem für Systeme ohne Wi-Fi oder mit deaktiviertem Wi-Fi. Wenn Sie einen Windows Vista- oder Windows Server 2008-Computer mit WLAN haben, sollten Sie diesen Patch sofort installieren. (Das Update ist ungefähr 900 KB - 1, 5 MB groß.)

Andere Updates

"Die üblichen Verdächtigen": Aktualisierungen des Tools zum Entfernen bösartiger Software (Aktualisierung ca. 8, 7 - 9, 3 MB) und der Junk-E-Mail-Filter (Aktualisierung ca. 2, 2 MB). Geändert, aber nicht signifikant: Keine.

Updates seit dem letzten Patch Dienstag

Wir hatten seit dem letzten Patch-Dienstag keine Sicherheitspatches außerhalb der Band veröffentlicht, aber Ende August gab es eine große Anzahl von Nicht-Sicherheitspatches außerhalb der Band.

Seit dem letzten Patch-Dienstag wurden einige kleinere Elemente hinzugefügt:

Sommerzeit-Update für Windows XP, Windows Vista, Windows Server 2003 und Windows Server 2008. (Das Update umfasst ca. 250 KB - 1, 3 MB.) Vista / 2008-Anwendungskompatibilitätsupdate (Das Update umfasst ca. 2, 6 MB - 5, 5 MB.) Dynamic Installer Update für Vista und 2008 (Das Update ist ungefähr 30 KB - 900 KB groß.) WSUS 3.0 SP2 - Bietet Unterstützung für Windows 7, Windows Server 2008 R2 und BranchCache. (Das Update ist ungefähr 85 MB groß.) Dynamisches WSUS 3.0 SP2-Installationsprogramm - Ermöglicht die Installation von WSUS als Serverrolle. (Das Update ist ungefähr 85 MB groß.) Windows 7-Sprachpaket (Das Update umfasst ca. 30 MB - 150 MB pro Sprache. ) IE 8-Kompatibilitätsansichtsliste für Windows 7 und 2008R2 (Das Update umfasst ca. 40 KB - 700 KB.) Behebung von "Stop-Fehlern" während der Installation von Vista / 2008 SP2 (Das Update ist ca. 40 KB groß.)

Geändert, aber nicht wesentlich:

  • Vista / 2008-Anwendungskompatibilitätsupdate (KB972036)
  • Update für Windows Server 2008 und Windows Vista (KB973879)
  • Windows XP-Sicherheitsupdate (KB961371)
  • .NET Framework 2.0 SP1-Sicherheitsupdate (KB972593)
  • IE8- und IE8-Sprachpakete (KB944036)
  • Sicherheitsupdate für Windows XP und 2003 (KB973869) - Behebt das Problem des ständigen "erneuten Angebots".

Der jeden Freitag versendete Newsletter für Windows Vista und Windows 7 Report von TechRepublic bietet Tipps, Neuigkeiten und Informationen zu Vista und Windows 7, einschließlich eines Blicks auf neue Funktionen in der neuesten Version des Windows-Betriebssystems.

© Copyright 2020 | mobilegn.com