2009/10/29

Re: (偽) Windows XP Pre-SP4 發布說明

2009/10/29 這是對應微軟十月份安全性公告的更新


增加以下 11 項安全性修正:
‧ MS09-051 Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682)
‧ MS09-052 Windows Media Player 中的弱點可能會允許遠端執行程式碼 (974112)
(這項公告取代了 MS08-076(959807))
‧ MS09-053 Internet Information Services 的 FTP 服務中的弱點可能允許遠端執行程式碼 (975254)
‧ MS09-054 Internet Explorer 積存安全性更新 (974455)
(這項公告取代了 MS09-034(972260))
‧ MS09-055 ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973525)
(這項公告取代了 MS09-032(973346))
‧ MS09-056 Windows CryptoAPI 的弱點可能會允許偽造 (974571)
‧ MS09-057 索引服務中的弱點可能會允許遠端執行程式碼 (969059)
‧ MS09-058 Windows 核心中的弱點可能會允許權限提高 (971486)
(這項公告取代了 MS08-064(956841))(已在 MS09-012 中重複取代)
‧ MS09-059 本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (975467)
‧ MS09-062 GDI+ 中的弱點可能會允許遠端執行程式碼 (957488)
(這項公告取代了 MS08-052(954593))
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 十月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-oct.mspx

增加與更新以下 4 項其他修正與升級:
‧ KB969084:遠端桌面連線 7.0 用戶端 [連結]
‧ 適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 (KB975364) [連結]
(這項公告取代了 KB973874)
‧ KB971513:Windows XP 更新 [連結]
‧ KB931125:根憑證更新 [2009 年 9 月] [連結]

說明:
1. 本次 build.cmd 增加了 /? /Help 參數的功能,
以及修改了 /NoBackup 參數的作法,相關討論請見此
2. 移除了有疑慮的 KB971276-v3,相關討論請見此
3. 惡意軟體移除工具 (KB890830) 版本已經改為 3.0
4. KB954459 仍有小問題,但是不影響,下個月再修吧。
5. 本月份有大量取代項目(尤其KB957488真的是惡夢),不想浪費時間的人請務必下載最新版本。
6. 除了 Windows 以外,還有大量各類軟體,包括 Office、安全軟體、開發工具等更新,
請務必參考微軟安全公告。

2009/11/01 追加說明
1. 修正了本文的 KB969084 網址錯誤。
2. 移除了已被取代的 KB959252,相關討論請見此
3. 修改了 move 檔案時出現的"找不到檔案"的訊息,
本來這個問題不影響使用,但因為有人反映這樣會造成誤解,
所以修改為 rem move,相關討論請見此

2009/11/07 追加說明
請見此討論串。