| 發表者 |
討論內容 |
| « 1 ... 3 4 5 (6) 7 » |
| threesecond |
發表時間:2009-08-15 20:49 |
- 網站管理員
- 註冊日: 2003-11-05
- 來自:
- 發表數: 3167
|
- Re: (偽) Windows 2000 Pre-SP5 第二版發布說明
- 2009/08/15 這是對應微軟八月份安全性公告的更新
增加以下 5 項安全性修正:
‧ MS09-037 Microsoft Active Template Library (ATL) 的弱點可能會允許遠端執行程式碼 (973908)
(這項公告包含了 KB973354、KB973540、KB973507、KB973869、KB973815,
取代了 MS08-048(951066)、MS07-047(936782))
‧ MS09-038 Windows Media 檔案處理中的弱點可能會允許遠端執行程式碼 (971557)
‧ MS09-040 訊息佇列中的弱點可能會允許權限提高 (971032)
(這項公告取代了 MS08-065 (951071))
‧ MS09-042 Telnet 中的弱點可能允許遠端執行程式碼 (960859)
‧ MS09-044 Remote Desktop Connection 中的弱點可能會允許遠端執行程式碼 (970927)
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 八月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-aug.mspx
增加與更新以下 1 項其他修正與升級:
‧ KB961371:Windows 2000 安全性更新 [連結]
(這項公告更新為v2)
說明:
1. 依據 MS09-044 備註,安裝 KB958470 之前必須安裝 KB958471,
實際上 KB958471 無法安裝在 Win2000ProSP4,實際原因有待調查。
這個月的更新相當複雜,還有其他 Office、Windows Server、Visual Studio 等產品更新,
安裝完後請務必再上一次 Microsoft Upadte 檢查更新。
----------------
不要叫我大大,我今天大過了。
|
|
|
| threesecond |
發表時間:2009-09-12 18:54 |
- 網站管理員
- 註冊日: 2003-11-05
- 來自:
- 發表數: 3167
|
- Re: (偽) Windows 2000 Pre-SP5 第二版發布說明
- 2009/09/12 這是對應微軟九月份安全性公告的更新
增加以下 4 項安全性修正:
‧ MS09-045 JScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (971961)
(這項公告取代了 MS06-023(917344))(MS06-023 已被 MS08-022 取代過一次,故不須再刪除)
‧ MS09-046 DHTML 編輯元件 ActiveX 控制項中的弱點可能會允許遠端執行程式碼 (956844)
‧ MS09-047 Windows Media 格式中的弱點可能會允許遠端執行程式碼 (973812)
(這項公告取代了 MS08-076(959807))
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 九月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jun.mspx
增加與更新以下 2 項其他修正與升級:
‧ Windows Update Agent 7.4.7600.226 [連結]
‧ MSXML 4.0 Service Pack 3 (Microsoft XML Core Services)[連結]
說明:
1. MS09-048 屬於重大更新,Windows XP 在預設情況下不受影響,Windows 2000 有此安全性問題,
但微軟已經決定不予修補,Windows 2000 用戶請重視此問題,詳情請見該項公告之 FAQ。
2. 本月份安全性公告繁體中文版 MS09-045 到 MS09-049 都有表格溢位的問題,
最後一欄 "取代的公告" 都無法顯示,從 09/09 發布到今天 09/12 都尚未改善,
如須詳細資料請改看英文版。
3. Windows Update Agent 7.4.7600.226 英文版 KB 尚未更新,僅有舊版文件 v7.2,
相關討論請見此。
4. 更新了 MSXML 4.0 SP3,其實已經發布很久了,只是我一直忘了放進去。
5. 參考網友 buil33 的建議,將 wget.exe 改為 wget.com,詳情請見此。
6. 參考網友 watatsumi 的建議,將 build.cmd 部份重複程式碼改用變數替換,
hotfix.cmd 也縮減了一半重複的部份,詳情請見此。
7. 修改了 build.cmd 的界面訊息,將 "系統需求" 改為 "安裝目標電腦系統需求",以免造成誤解。
8. 這個月翻修和加料都非常的多,請務必重新下載最新的版本。
----------------
不要叫我大大,我今天大過了。
|
|
|
| threesecond |
發表時間:2009-11-01 16:26 |
- 網站管理員
- 註冊日: 2003-11-05
- 來自:
- 發表數: 3167
|
- Re: (偽) Windows 2000 Pre-SP5 第二版發布說明
- 2009/10/29 這是對應微軟十月份安全性公告的更新
增加以下 11 項安全性修正:
‧ MS09-051 Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682)
‧ MS09-052 Windows Media Player 中的弱點可能會允許遠端執行程式碼 (974112)
(這項公告取代了 MS08-076(959807)對應檔名為 KB954600 不刪除)
‧ MS09-053 Internet Information Services 的 FTP 服務中的弱點可能允許遠端執行程式碼 (975254)
‧ MS09-054 Internet Explorer 積存安全性更新 (974455)
(這項公告取代了 MS09-034(972260))
‧ MS09-055 ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973525)
(這項公告取代了 MS09-032(973346))
‧ MS09-056 Windows CryptoAPI 的弱點可能會允許偽造 (974571)
‧ MS09-057 索引服務中的弱點可能會允許遠端執行程式碼 (969059)
(這項公告取代了 MS06-053(920685))
‧ MS09-058 Windows 核心中的弱點可能會允許權限提高 (971486)
(這項公告取代了 MS07-022(931784))
‧ MS09-062 GDI+ 中的弱點可能會允許遠端執行程式碼 (957488)
(這項公告取代了 MS08-052(938464))
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 十月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-oct.mspx
增加與更新以下 1 項其他修正與升級:
‧ KB931125:根憑證更新 [2009 年 9 月] [連結]
說明:
1. 本次 build.cmd 增加了 /? /Help 參數的功能,
以及修改了 /NoBackup 參數的作法,相關討論請見此。
2. 惡意軟體移除工具 (KB890830) 版本已經改為 3.0
3. 刪除了已被取代的 MS07-22(931784),相關討論請見此。
4. 修改了 move 檔案時出現的"找不到檔案"的訊息,
本來這個問題不影響使用,但因為有人反映這樣會造成誤解,
所以修改為 rem move,相關討論請見此。
5. 本月份有大量取代項目(尤其KB957488真的是惡夢),不想浪費時間的人請務必下載最新版本。
6. 除了 Windows 以外,還有大量各類軟體,包括 Office、安全軟體、開發工具等更新,
請務必參考微軟安全公告。
----------------
不要叫我大大,我今天大過了。
|
|
|
| threesecond |
發表時間:2009-12-07 11:12 |
- 網站管理員
- 註冊日: 2003-11-05
- 來自:
- 發表數: 3167
|
- Re: (偽) Windows 2000 Pre-SP5 第二版發布說明
- 2009/12/07 這是對應微軟十一月份安全性公告的更新
增加以下 2 項安全性修正:
‧ MS09-065 Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (969947)
(這項公告取代了 MS09-025(968537))
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 十一月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-nov.mspx
增加與更新以下 4 項其他修正與升級:
‧ KB975542:Windows 2000 安全性更新 [連結]
(這項公告為 MS09-051 修訂版本 2.0 所增加之項目,詳見該修訂公告說明)
‧ KB975025:Windows 2000 的 Windows Media Player 9 安全性更新 [連結]
(這項公告為 MS09-045 修訂版本 2.0 所增加之項目,詳見該修訂公告說明)
‧ KBKB976749:Internet Explorer 6 SP1 的更新 (KB976749) [連結]
(這項公告為解決 MS09-054 安裝後所發生之問題,詳見該項 KB。)
‧ KB931125:根憑證更新 [2009 年 11 月] [連結]
(這項公告取代了8月份更新)
說明:
1. 由於上個月都在忙社群事務,所以11月更新公告延誤了很久,請各位見諒。
12月起應該會恢復正常.........(大概吧)
----------------
不要叫我大大,我今天大過了。
|
|
|
| threesecond |
發表時間:2009-12-26 18:59 |
- 網站管理員
- 註冊日: 2003-11-05
- 來自:
- 發表數: 3167
|
- Re: (偽) Windows 2000 Pre-SP5 第二版發布說明
- 2009/12/26 這是對應微軟十二月份安全性公告的更新
增加以下 5 項安全性修正:
‧ MS09-069 本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (974392)
(這項公告取代了 MS06-025(911280))
‧ MS09-071 網際網路驗證服務中的弱點可能會允許遠端執行程式碼 (974318)
‧ MS09-072 Internet Explorer 積存安全性更新 (976325),
(這項公告取代了 MS09-054(974455))
‧ MS09-073 WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (975539)
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 十二月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-dec.mspx
增加與更新以下 4 項其他修正與升級:
‧ KB951748:Windows 2000 安全性更新 [連結]
(這項更新升級為 v2)
‧ KB976138:Windows 2000 的 DirectX 9 更新 [連結]
(這項公告取代了 MS09-028(971633))
‧ KB976138:Windows 2000 更新 [連結]
‧ KB955759:Windows 2000 更新 [連結]
說明:
1. IE6.0sp1-KB976749-Windows2000-x86-CHT.exe 此檔案,這是修正 MS09-054 的錯誤,
但 MS09-065 已經取代了 MS09-054 與 KB976749,所以不須再加入此項目。
2. 前陣子把一些非常態的工作結束掉了,希望明年會比較有空研究新的 Project,
目前 NT6.0 系列的 hotfix 都還研究得不夠透徹。
----------------
不要叫我大大,我今天大過了。
|
|
|
| threesecond |
發表時間:2010-02-05 00:49 |
- 網站管理員
- 註冊日: 2003-11-05
- 來自:
- 發表數: 3167
|
- Re: (偽) Windows 2000 Pre-SP5 第二版發布說明
- 2010/02/05 這是對應微軟一月份安全性公告的更新
增加以下 3 項安全性修正:
‧ MS10-001 內嵌 OpenType 字型引擎弱點可能允許遠端執行程式碼 (972270)
(這項公告取代了 MS09-029(961371))
‧ MS10-002 Internet Explorer 積存資訊安全更新 (978207)
(這項公告取代了 MS09-072(976325))
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 一月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-jan.mspx
增加與更新以下 1 項其他修正與升級:
‧ Microsoft XML Core Services 4.0 Service Pack 3 的更新 (KB973685) [連結]
說明:
1. 已經加入了微軟在 01/22 緊急釋出的 MS10-002 安全公告,請務必安裝此更新檔。
(Google 就是被這東西害慘的)
2. MSXML4 SP3 (KB973685) 取代了舊版 MSXML4 SP3,因為參數有點小麻煩,
所以在 build.cmd 的 hotfix3 區段,多寫了兩行用來解決參數的問題,
將 .exe 解開為 .msi 後,方便 hotfix.cmd 用 msi 參數來自動安裝。
----------------
不要叫我大大,我今天大過了。
|
|
|
| threesecond |
發表時間:2010-02-14 20:20 |
- 網站管理員
- 註冊日: 2003-11-05
- 來自:
- 發表數: 3167
|
- Re: (偽) Windows 2000 Pre-SP5 第二版發布說明
- 2010/02/14 這是對應微軟二月份安全性公告的更新
增加以下 8 項安全性修正:
‧ MS10-005 Microsoft 小畫家中的弱點可能會允許遠端執行程式碼 (978706)
‧ MS10-006 SMB 用戶端中的弱點可能會允許遠端執行程式碼 (978251)
(這項公告取代了 MS08-068(957097))(註)
‧ MS10-007 Windows Shell 處理常式中的弱點可能會允許遠端執行程式碼 (975713)
‧ MS10-008 ActiveX Kill Bit (刪除位元) 的積存安全性更新 (978262)
(這項公告取代了 MS09-055(973525))
‧ MS10-011 Windows Client/Server Run-time Subsystem 中的弱點可能會允許權限提高 (978037)
‧ MS10-012 SMB 伺服器中的弱點可能會允許遠端執行程式碼 (971468)
(這項公告取代了 MS09-001(958687))
‧ MS10-013 Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (977935、975560、977914)
(這項公告取代了 MS09-038(971557)、MS09-028(971633))
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 二月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-feb.mspx
說明:
1. Windows XP 更新項目原有包含 MS10-015 (KB977165),但目前疑似會造成當機現象,
雖然該項報告不包含 Windows 2000,但在微軟尚未證實或排除前,暫時不予加入,詳情請見:
ZDNet新聞:Windows安全更新造成「藍色當機畫面」
2. MS10-006 公告,按照說明為取代了 MS06-030(914389),
但 MS06-030(914389) 已被 MS08-068(957097) 取代,此兩者皆由 MS10-006 取代,
且比對檔案後無誤,故刪除 KB957097。
3. MS10-013 之 DirectX9-KB975560 微軟僅標示取代 MS09-028,
但 MS09-028 已被 KB976138 取代,此兩者皆由 MS10-013 取代,
故僅保留 MS10-013 之 DirectX9-KB975560 項目。
4. MS10-014(977290) 屬於 Windows 2000 Server 項目,不予加入。
5. 祝大家恭喜發財,虎年大吉,情人節快樂!
----------------
不要叫我大大,我今天大過了。
|
|
|
| threesecond |
發表時間:2010-03-29 21:25 |
- 網站管理員
- 註冊日: 2003-11-05
- 來自:
- 發表數: 3167
|
- Re: (偽) Windows 2000 Pre-SP5 第二版發布說明
- 2010/03/29 這是對應微軟三月份安全性公告的更新
增加以下 2 項安全性修正:
‧ MS10-015 Windows 核心中的弱點可能會允許權限提高 (977165)
(這項公告取代了 MS09-058(971486))
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 三月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-mar.mspx
說明:
1. 上個月未加入的 MS10-015,在確認安全無虞後,本月份已經加入,相關新聞請見此:
http://www.ithome.com.tw/itadm/article.php?c=59845
2. 其實本月份 Win2000 沒有更新檔,不過為了假裝作者有在做事情,
所以 build.cmd 有小修改一點點地方(XP版本同),有人發現改了哪裡嗎?
3. 作者這個月都在玩 milestone......
----------------
不要叫我大大,我今天大過了。
|
|
|
| threesecond |
發表時間:2010-05-13 01:56 |
- 網站管理員
- 註冊日: 2003-11-05
- 來自:
- 發表數: 3167
|
- Re: (偽) Windows 2000 Pre-SP5 第二版發布說明
- 2010/05/13 這是對應微軟四月份安全性公告的更新
增加以下 8 項安全性修正:
‧ MS10-019 Windows 的弱點可能會允許遠端執行程式碼 (KB981210)(KB978601)(KB979309)
‧ MS10-020 SMB 用戶端中的弱點可能會允許遠端執行程式碼 (980232)
(這項公告取代了 MS10-006(978251))
‧ MS10-021 Windows 核心中的弱點可能會允許權限提高 (979683)
(這項公告取代了 MS10-015(977165))
‧ MS10-022 VBScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (981169)
‧ MS10-024 Microsoft Exchange 和 Windows SMTP 服務中的弱點可能會允許拒絕服務 (981832)
‧ MS10-026 Microsoft MPEG Layer-3 轉碼器的弱點可能會允許遠端執行程式碼 (977816)
‧ MS10-027 Windows Media Player 中的弱點可能會允許遠端執行程式碼 (979402)
(這項公告取代了 MS07-047(936782)) (MS07-047 已被 MS09-037 取代)
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 四月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-apr.mspx
增加以下 1 項安全性修正:(這是 03/31 追加的更新)
‧ MS10-018 Internet Explorer 積存安全性更新 (980182)
(這項公告取代了 MS10-002(978207))
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-018.mspx
說明:
1. 03/31 追加了 MS10-018,本月份已經加入,相關新聞請見此:
http://www.ithome.com.tw/itadm/article.php?c=60335
----------------
不要叫我大大,我今天大過了。
|
|
|
| threesecond |
發表時間:2010-05-23 21:29 |
- 網站管理員
- 註冊日: 2003-11-05
- 來自:
- 發表數: 3167
|
- Re: (偽) Windows 2000 Pre-SP5 第二版發布說明
- 2010/05/23 這是對應微軟五月份安全性公告的更新
增加以下 2 項安全性修正:
‧ MS10-030 Outlook Express 與 Windows Mail 中的弱點可能會允許遠端執行程式碼 (978542)
(這項公告取代了 MS09-037(KB973354))
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 五月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-may.mspx
其他:沒了。
----------------
不要叫我大大,我今天大過了。
|
|
|
