2009/12/26

Re: (偽) Windows XP Pre-SP4 發布說明

2009/12/26 這是對應微軟十二月份安全性公告的更新


增加以下 5 項安全性修正:
‧ MS09-069 本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (974392)
‧ MS09-071 網際網路驗證服務中的弱點可能會允許遠端執行程式碼 (974318)
‧ MS09-072 Internet Explorer 積存安全性更新 (976325),
(這項公告取代了 MS09-054(974455))
‧ MS09-073 WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (975539)
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 十二月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-dec.mspx

增加與更新以下 3 項其他修正與升級:
‧ KB970430:Windows XP 更新 [連結]
‧ KB955759:Windows XP 更新 [連結]
‧ KB971737:Windows XP 更新 [連結]


說明:
1. 本來要加入 KB976749,這是修正 MS09-054 的錯誤,
但 MS09-065 已經取代了 MS09-054 與 KB976749,所以不須再加入此項目。
2. 前陣子把一些非常態的工作結束掉了,希望明年會比較有空研究新的 Project,
目前 NT6.0 系列的 hotfix 都還研究得不夠透徹。

2009/12/05

Re: (偽) Windows XP Pre-SP4 發布說明

2009/12/05 這是對應微軟十一月份安全性公告的更新


增加以下 2 項安全性修正:
‧ MS09-065 Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (969947)
(這項公告取代了 MS09-025(968537))
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 十一月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-nov.mspx

增加與更新以下 5 項其他修正與升級:
‧ KB943729:適用於 Windows XP 的群組原則喜好設定用戶端延伸 [連結]
(這項公告更新了版本)
‧ KB976098:Windows XP 更新 [連結]
(這項公告取代了 KB970653)
‧ KB973687:Windows XP 更新 [連結]
‧ KB972187:Windows XP Service Pack 3 安全性更新 [連結]
‧ KB931125:根憑證更新 [2009 年 11 月] [連結]
(這項公告取代了8月份更新)


說明:
1. 由於上個月都在忙社群事務,所以11月更新公告延誤了很久,請各位見諒。
12月起應該會恢復正常.........(大概吧)

2009/11/12

Re: Windows Live 2009 通用移除程式完全版

追加項目:

Windows Live Sync 14.0.8089.726
GUID = {8D3452D7-3BD3-4498-B4A7-EE7A850A9865}

這次追加的項目很討厭,因為版號沒變,
舊版是 14.0.8089.726,登入後會顯示有新版本是否要下載,
下載新版後仍然是 14.0.8089.726,只有 GUID 可以判斷新舊版本,

舊版 GUID = {DE789653-D04E-47C7-8717-9EC340922B34}
新版 GUID = {8D3452D7-3BD3-4498-B4A7-EE7A850A9865}

所以追加此項目以便移除。

2009/10/29

Re: (偽) Windows XP Pre-SP4 發布說明

2009/10/29 這是對應微軟十月份安全性公告的更新


增加以下 11 項安全性修正:
‧ MS09-051 Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682)
‧ MS09-052 Windows Media Player 中的弱點可能會允許遠端執行程式碼 (974112)
(這項公告取代了 MS08-076(959807))
‧ MS09-053 Internet Information Services 的 FTP 服務中的弱點可能允許遠端執行程式碼 (975254)
‧ MS09-054 Internet Explorer 積存安全性更新 (974455)
(這項公告取代了 MS09-034(972260))
‧ MS09-055 ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973525)
(這項公告取代了 MS09-032(973346))
‧ MS09-056 Windows CryptoAPI 的弱點可能會允許偽造 (974571)
‧ MS09-057 索引服務中的弱點可能會允許遠端執行程式碼 (969059)
‧ MS09-058 Windows 核心中的弱點可能會允許權限提高 (971486)
(這項公告取代了 MS08-064(956841))(已在 MS09-012 中重複取代)
‧ MS09-059 本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (975467)
‧ MS09-062 GDI+ 中的弱點可能會允許遠端執行程式碼 (957488)
(這項公告取代了 MS08-052(954593))
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 十月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-oct.mspx

增加與更新以下 4 項其他修正與升級:
‧ KB969084:遠端桌面連線 7.0 用戶端 [連結]
‧ 適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 (KB975364) [連結]
(這項公告取代了 KB973874)
‧ KB971513:Windows XP 更新 [連結]
‧ KB931125:根憑證更新 [2009 年 9 月] [連結]

說明:
1. 本次 build.cmd 增加了 /? /Help 參數的功能,
以及修改了 /NoBackup 參數的作法,相關討論請見此
2. 移除了有疑慮的 KB971276-v3,相關討論請見此
3. 惡意軟體移除工具 (KB890830) 版本已經改為 3.0
4. KB954459 仍有小問題,但是不影響,下個月再修吧。
5. 本月份有大量取代項目(尤其KB957488真的是惡夢),不想浪費時間的人請務必下載最新版本。
6. 除了 Windows 以外,還有大量各類軟體,包括 Office、安全軟體、開發工具等更新,
請務必參考微軟安全公告。

2009/11/01 追加說明
1. 修正了本文的 KB969084 網址錯誤。
2. 移除了已被取代的 KB959252,相關討論請見此
3. 修改了 move 檔案時出現的"找不到檔案"的訊息,
本來這個問題不影響使用,但因為有人反映這樣會造成誤解,
所以修改為 rem move,相關討論請見此

2009/11/07 追加說明
請見此討論串。

2009/09/13

Re: Windows Live 2009 通用移除程式完全版

追加項目:

Windows Live 登入小幫手 v5.000.818.6
GUID = {A4B50262-65DF-49EA-A2F0-CA105FB82EB7}
已直接在上面修正,將上面程式碼複製到記事本即可使用。

原因是因為 Windows Live 2009 Build 14.0.8089.0726
內附的登入小幫手版本為 v5.000.818.5,
可能有部份網友被更新到 v5.000.818.6,GUID 不符就會發生無法移除的問題,
因為我自己沒在用登入小幫手,當初測試時也沒有這個問題,所以就沒注意到了,
總之已經修正好了,用用看吧。

之前無法移除登入小幫手的人也不用擔心,
登入小幫手本來就可以在新增移除程式裡面單獨移除,
不需要靠本程式也可以移除,照正常方式移除即可,不需煩惱。

2009/09/12

Re: (偽) Windows XP Pre-SP4 發布說明

2009/09/12 這是對應微軟九月份安全性公告的更新


增加以下 4 項安全性修正:
‧ MS09-045 JScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (971961)
‧ MS09-046 DHTML 編輯元件 ActiveX 控制項中的弱點可能會允許遠端執行程式碼 (956844)
‧ MS09-047 Windows Media 格式中的弱點可能會允許遠端執行程式碼 (973812)
(這項公告取代了 MS08-076(959807),對應檔名為 KB954600 不刪除)
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 九月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jun.mspx

增加與更新以下 7 項其他修正與升級:
‧ KB971029:Windows XP 更新 [連結]
‧ KB971276:Windows XP 更新 [連結]
‧ KB958911:Windows XP 更新 [連結]
‧ KB971314:Windows XP 更新 [連結]
‧ 適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 (KB973874) [連結]
‧ Windows Update Agent 7.4.7600.226 [連結]
‧ MSXML 4.0 Service Pack 3 (Microsoft XML Core Services)[連結]


說明:
1. MS09-045 之 JScript 分別對應 IE6,7,8 版本,本站僅收錄對應 IE8 之 JScript 5.8。
2. MS09-047 取代之 MS08-076,對應檔名為 WindowsXP-KB954600-x86-CHT.exe,
經 MBSA2.1 掃瞄後判定仍須保留,故不刪除。
3. MS09-048 屬於重大更新,Windows XP 在預設情況下不受影響,Windows 2000 有此安全性問題,
但微軟已經決定不予修補,Windows 2000 用戶請重視此問題,詳情請見該項公告之 FAQ。

4. 本月份安全性公告繁體中文版 MS09-045 到 MS09-049 都有表格溢位的問題,
最後一欄 "取代的公告" 都無法顯示,從 09/09 發布到今天 09/12 都尚未改善,
如須詳細資料請改看英文版。
5. KB971314 雖和 .NET Framework 3.5 SP1 有關,但仍可預先安裝在不含 .NET 元件的 Windows XP,
日後安裝 .NET 便不需要再安裝 KB971314,故仍一併加入。
6. Windows Update Agent 7.4.7600.226 英文版 KB 尚未更新,僅有舊版文件 v7.2,
相關討論請見此。
7. 更新了 MSXML 4.0 SP3,其實已經發布很久了,只是我一直忘了放進去。
8. 參考網友 buil33 的建議,將 wget.exe 改為 wget.com,詳情請見此
9. 參考網友 watatsumi 的建議,將 build.cmd 部份重複程式碼改用變數替換,
hotfix.cmd 也縮減了一半重複的部份,詳情請見此
10. 修改了 build.cmd 的界面訊息,將 "系統需求" 改為 "安裝目標電腦系統需求",以免造成誤解。
11. 這個月翻修和加料都非常的多,請務必重新下載最新的版本。

2009/08/22

Windows Live 2009 通用移除程式完全版

前作請見舊文章,僅供參考,不要再使用舊版批次檔了。




http://www.threesecond.info/v2/modules/xhnewbb/viewtopic.php?topic_id=1542
舊版文章會取消置頂,改以本文置頂。

把以下程式碼複製到記事本,存檔為 Uninstall.cmd
執行,收工!


2009/08/15

Re: (偽) Windows XP Pre-SP4 發布說明

Re: (偽) Windows XP Pre-SP4 發布說明

2009/08/15 這是對應微軟八月份安全性公告的更新

增加以下 6 項安全性修正:
‧ MS09-037 Microsoft Active Template Library (ATL) 的弱點可能會允許遠端執行程式碼 (973908)
(這項公告包含了 KB973354、KB973540、KB973507、KB973869、KB973815,取代了 MS07-047(936782))
‧ MS09-038 Windows Media 檔案處理中的弱點可能會允許遠端執行程式碼 (971557)
‧ MS09-041 Workstation 服務中的弱點可能會允許提高權限 (971657)
‧ MS09-042 Telnet 中的弱點可能允許遠端執行程式碼 (960859)
‧ MS09-044 Remote Desktop Connection 中的弱點可能會允許遠端執行程式碼 (970927)
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 八月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-aug.mspx

增加與更新以下 2 項其他修正與升級:
‧ KB961371:Windows XP 安全性更新 [連結]
(這項公告更新為v2)
‧ KB968389:Windows XP 更新 [連結]

說明:
1. MS09-037 之 KB973540 有分為 SP2 和 SP3 版本,須使用 SP3 版本
2. MS09-040(KB971032) 僅適用於 XPSP2,不適用於 XPSP3。
3. MS09-040 之 KB973540 一併取代了 KB959772
4. MS09-044 所屬多項 KB,KB958470 為對應 RDP5.1 版本,XPSP3 已內建 RDP6.0 故不適用 KB958470。
KB958469 為對應 RDP5.2 版本,XPSP3 已內建 RDP6.0 故不適用 KB958469。
詳細說明請參考 KB958470 之 KB offer matrix based on the RDC version and platforms。
(此表格疑似 MS 寫錯,因為 KB958469 有問題,等候微軟更正。)

這個月的更新相當複雜,還有其他 Office、Windows Server、Visual Studio 等產品更新,
安裝完後請務必再上一次 Microsoft Upadte 檢查更新。

2009/07/27

Re: (偽) Windows XP Pre-SP4 發布說明

2009/07/27 這是對應微軟七月份安全性公告的更新

2009/07/29 追加修訂[註]

增加以下 4 項安全性修正:
‧ MS09-028 Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (971633)
(這項公告取代了 MS09-011(961373))
‧ MS09-029 內嵌 OpenType 字型引擎弱點可能允許遠端執行程式碼 (961371)
‧ MS09-032 ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973346)
(這項公告取代了 MS08-032(950760))
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 七月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jul.mspx

增加與更新以下 3 項其他修正與升級:
‧ MS09-034 Internet Explorer 積存安全性更新 [連結]
‧ 適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 (KB972636) [連結]
‧ KB970653:Windows XP 更新 [連結](這項公告取代了 KB955839)

說明:
1. 本月起增加了 IE8 的安全性修正,包含積存安全性更新和相容性檢視清單在內,
原 IE6 更新檔不再提供,如果不需要 IE8 更新檔,請自行將 ie8 資料夾刪除即可。
(簡單說就是跟 Win2000 裡面的 IE6 一樣的模式就對了)

2. 調整了視窗的大小,不然「Windows Internet Explorer 8」字數太多會破表Orz

[註]07/29 追加修訂
1. 由於微軟在 07/28 緊急追加了 MS09-034 積存安全性更新,
已取代了前項新增之 MS09-019,故重新發布此說明。
2. 修正了一行批次檔錯誤,不影響執行結果,詳情請見此

2009/06/29

Re: (偽) Windows XP Pre-SP4 發布說明

2009/06/29 這是對應微軟六月份安全性公告的更新


增加以下 5 項安全性修正:
‧ MS09-019 Internet Explorer 積存安全性更新 (969897)
(這項公告取代了 MS09-014(963027))
‧ MS09-022 Windows 列印多工緩衝處理器中的弱點可能會允許遠端執行程式碼 (961501)
‧ MS09-025 Windows 核心中的弱點可能會允許權限提高 (968537)
(這項公告取代了 MS09-006(958690))
‧ MS09-026 RPC 中的弱點可能會允許權限提高 (970238)
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 六月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jun.mspx

增加與更新以下 3 項其他修正與升級:
‧ KB969898:Windows XP 的 ActiveX Killbits 安全性更新 [連結]
‧ KB957579:Windows XP 安全性更新 [連結]
‧ KB931125:根憑證更新 [2009 年 5 月] [連結]

2009/05/25

Re: (偽) Windows XP Pre-SP4 發布說明

微軟表示:「作者外出取材,本期休刊。」

http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-may.mspx
本月份沒有 Windows 更新檔,連加料都無料可加.....

2009/04/21

Re: (偽) Windows XP Pre-SP4 發布說明

2009/04/21 這是對應微軟四月份安全性公告的更新


增加以下 7 項安全性修正:
‧ MS09-010 WordPad 及 Office 文字轉換程式中的弱點可能允許遠端執行程式碼 (960477)
‧ MS09-011 Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (961373)
(這項公告取代了 MS08-033(951698))
‧ MS09-012 Windows 中的弱點可能會允許權限提高 (959454)
(這項公告取代了 MS08-064(956841))
‧ MS09-013 Windows HTTP 服務中的弱點可能會允許遠端執行程式碼 (960803)
‧ MS09-014 Internet Explorer 積存安全性更新 (963027)
(這項公告取代了 MS08-073(958215)、MS08-078(960714))
‧ MS09-015 SearchPath 中的混合威脅弱點可能會允許權限提高 (959426)
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 四月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-apr.mspx

增加與更新以下 1 項其他修正與升級:
‧ Microsoft 基礎智慧卡密碼編譯服務提供者套件: x86 (KB909520) [連結]
(奇怪,這是2005年的修正,但SP3卻沒有包含在內?我到今天才查出這問題...怪)

2009/04/14

Windows Live Messenger 2009 常見問答集

Windows Live Messenger 2009 常見問答集




Q: MSN 9.0 到哪裡去了?
A: 早就沒有這東西了,地球上並不存在 MSN 9.0,
MSN Messenger 最後一個版本是 7.5,在2005年8月23日發佈,
然後就改名為 Windows Live Messenger,最早在2005年12月13日發布第一個測試版,
至今為止的三年多,一直都叫做 Windows Live Messenger,
不要再拿不存在的軟體名稱來問我了,
參考資料請見 wiki
http://zh.wikipedia.org/w/index.php?title=Windows_Live_Messenger

2009/04/09

Re: 關於微軟結束 XP 主流支援的新聞澄清

說真的,這次謠言散布的誇張程度可說是令人匪夷所思,

在我整理這些資料以前,已經有很多人問過我了,
我也在各個論壇看到無數轉貼的新聞,
次數多到讓我這個(偽)Pre-SP的作者都不禁懷疑,
微軟每個月釋出的 Win2000 更新檔難道都是我的幻覺?
Win2000 都還沒死,一堆人抱著 XP 喊燒是怎樣?被害妄想症??

上面新聞還有提到 Office2003 也要停止支援,
直到 2008/12 為止,Office2000/XP 都還在繼續更新,
難道也是我的幻覺??
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-074.mspx
(2009/01至今沒有發表任何 Office 安全性公告,所以沒有更新檔)
(搜尋更多檔案)


還有一堆人說:
引文:
那我在 04/14 前先把偽SP4下載回來,以後就不用再更新了

這更是錯誤連篇的笑話....
1. 就算微軟停止安全性更新,以前已發表的更新檔也不會撤除,
未來仍然可以下載到以前的更新檔,不用事先抓下來存著用。
2. 04/14 以後,我還會繼續維護(偽)Pre-SP4,
下個月不想抓的人就不要抓吧,我只能說您真是太有志氣了!
3. (偽)Pre-SP4 是用來確保系統安裝期間的安全性,等修正檔都補好了再上網,才能確保安全,
如果你不抓 04/14 以後的更新檔,未來又發生類似 MS08-078 這種超級大漏洞,
你不補的話,一樣會像我常講的一樣「插上網路線就中標」
就算灌了老舊的(偽)Pre-SP4也一樣不能保你平安。

短短一句話就有一大堆錯誤觀念,我只能一邊笑一邊覺得可悲....



系統安全其實沒那麼複雜,自動更新開下去就行了,
(有閒的人可以玩玩看早已壽終的 WinNT4.0,一樣可以做 Windows Update喔!)
不過這次鄉民無腦的程度實在令我大開眼界就是了....

2009/04/08

Re: 關於微軟結束 XP 主流支援的新聞澄清

剛剛發現這篇也在胡說八道


http://tw.news.yahoo.com/article/url/d/a/090407/17/1he8b.html
引文:

微軟宣布 停止微軟Office 2003與Windows XP免費服務
NOWnews 更新日期:"2009/04/07 10:13" 記者蘇湘雲/綜合報導

微軟6日宣布,Office 2003與Windows XP將於今年4月14日進入「半退休狀態」,停止對此二大產品的免費技術支援服務,但是,微軟仍然為XP專業版提供付費的延期支援服務到2014年4月8日,對Office 2003的延期服務將於2012年8月4日正式中止。

據報導,微軟宣布放棄「主流支援(Mainstream Support)」的對象包括,XP家庭版以及專業版以及Office 2003,Office 2003上一次重大更新是在2007年9月,當時推出了SP3更新。同時,Windows 2000:付費服務將於2010年7月13日結束;XP SP1不再會得到任何支援,XP SP2將會於2010年7月13日退休,XP SP3會在2014年的4月終止服務。

根據微軟標準政策,主流支援向每一個用戶提供免費更新,修複安全漏洞和軟體瑕疵,而在延期技術支援中,僅服務付費給與微軟簽署技術支援合約的企業。

此外,微軟於今年4月2日曾發佈警告,指出有駭客一直在利用Office 2003中PowerPoint 2003的一個未修複的嚴重安全漏洞進行攻擊,但是,微軟還沒有提供修復這個安全漏洞的時間表。


粗體字那段根本是胡扯,進入延伸技術支援期間,仍然會持續提供安全性更新,
這段文字根本就在製造無謂的恐慌。

我個人不反對 Vista,都已經出到 SP1 了,等我有機會重灌電腦時自然就會用,
但是 XP 的使用者有權利不更換吧?
何必用這種謠言來製造一般人的恐慌?


老實講我還滿想開賭盤跟幾個大型論壇對賭的,
就賭五月會不會有 XP 安全性更新就好,
那些在論壇上言之鑿鑿說 XP 即將不再更新的人,不知道有沒有人敢賭?

關於微軟結束 XP 主流支援的新聞澄清

最近有一篇新聞一直在各大論壇被轉貼,經查明是 Yahoo 所發,

原始連結:
http://tw.news.yahoo.com/article/url/d/a/090406/35/1hchx.html
本連結新聞已被 Yahoo 移除,內文如下:
引文:
微軟將在本月停止對Windows XP與Office 2003的安全更新與漏洞修補

更新日期:2009/04/06 15:52 Yahoo!奇摩特約記者 薛怡青 綜合外電報導
微軟將在本月的14日停止對Windows XP與Office 2003的安全性修補及更新的主流技術支援服務,並轉為延伸性技術支援服務。不過,微軟仍有表示,即便在隨後五年的延伸技術支援服務期間,微軟將繼續提供所有Office 2003使用者的安全性更新,並且針對Outlook提供垃圾郵件過濾的定義表,讓使用者避免受到垃圾郵件與惡意程式的干擾。

微軟在去年6月30日正式停止發售Windows XP零售版與OEM版本的作業系統,並且宣布安全性修補及更新的主流技術支援服務至 2009 年 4 月 14 日,並且提供付費延伸支援到 2014 年 4 月 8 日止。

微軟在2008年5月時最後一次更新Windows XP,推出Windows XP Service Pack 3。而微軟在2003年11月時發行Office 2003,並在2007年九月時,推出最後一次的Office 2003更新版本為Office 2003 Service Pack 3。

根據微軟產品的標準政策,在主流技術支援服務期間,將對所有使用者免費提供安全性更新或漏洞修補等程式,但是若轉為延伸技術支援服務,則不再繼續提供安全性修補程式,只有針對已付費並簽有支援合約的企業公司,微軟官方才會繼續提供相關的安全性漏洞修補程式。

近期微軟一直在對消費者進行正版軟體的宣導動作,盜版軟體與未更新安全更新與安裝修補程式的軟體將可能受到駭客的入侵。例如,微軟就指出駭客一直在利用 Power Point 2003中的一項漏洞對使用者進行攻擊,不過,雖然微軟指出這個漏洞,但至今仍未更新任何修補程式。

微軟準備結束Windows XP的時代,並且也為最新的作業系統Windows 7的來到預作準備,外界一直在盛傳今年9月前Windows 7 RTM版本將上市,好讓各電腦製造商來得及在今年年底的聖誕節前推出新作業系統的電腦,以刺激買氣。不過,微軟官方仍未證實這項消息。

只是,微軟視窗伺服器部門(Windows Server)經理Bill Laing卻在上週表示,Windows 7 Server將會在今年發行。這項言論也讓各界認定,微軟必定在今年年底前會推出一般使用者使用的Windows 7作業系統,如果真是如此,看來各電腦製造商都將會準備在今年底為不景氣的一年做最後的業績衝刺。



Google 查了一陣子,雖然微軟結束 XP 主流支援服務是事實,
但各大資訊相關新聞網站都沒有此篇延伸報導,
在各大論壇轉貼的結果,是一堆鄉民自行斷章取義認為「微軟不會再更新漏洞了」,
甚至有人認為「XP成為一個最長壽的作業系統了」,
真是荒唐的笑話,該說是 Yahoo 散布謠言還是鄉民腦殘?

沒做個澄清還真的會有一堆無知的鄉民上當,
如果 WinXP 從 4 月起就不再更新漏洞,那 Win2000 豈不是個笑話?
Win2000 至今仍然持續提供安全性修正,直到 2010 年才會終止,
WinXP 會比 Win2000 短命??

講話前先看看官方對於技術支援服務的定義吧,
https://www.microsoft.com/taiwan/partner/xplifecycle/xplifecycle.htm
引文:
在「延伸支援」期間,Microsoft 將持續免費提供安全性修補與 5 年的 Windows XP 付費支援。


進入延伸支援階段,只表示不再新增/變更功能,不再免付費支援,
安全性更新支援仍是不變的,而且一樣完全免費

在 Win2000 還沒壽終正寢以前,擔心 WinXP 什麼時候會葛屁根本就是自尋煩惱。
目前從延伸支援服務年限看來,假如微軟沒有自打嘴巴的話,
WinXP SP3 應該會持續提供安全性修正直達 2014 年......



所以順便預告一下:
(偽)Win2000 Pre-SP5 會提供到 2010 年,微軟不再更新為止。
(偽)WinXP Pre-SP4 則會提供到 2014 年,只要本站還活著就會繼續做下去!
至於未來會不會有 (偽)Vista 系列,就要看我有沒有轉換平台了....

2009/03/20

Re: (偽) Windows XP Pre-SP4 發布說明

2009/03/20 這是對應微軟三月份安全性公告的更新

取代以下 3 項安全性修正:
‧ MS09-006 Windows 核心的弱點可能會允許遠端執行程式碼 (958690)
(這項公告取代了 MS08-061(954211))
‧ MS09-007 SChannel 中的弱點可能會允許偽造 (960225)
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 二月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-mar.mspx

增加與更新以下 1 項其他修正與升級:
‧ KB938464:Windows XP 安全性更新 [連結]
(這項更新升級為V2)

說明:
1. PuppyXP 和 SpeedXP 的作者請注意,我知道你們有在看這個網站,
三月份起我會密切注意各大P2P論壇,希望在兩位下次改版後不會再看到我的程式碼出現在你們的作品上,
也歡迎各位網友如有發現此狀況的話,請向我回報,謝謝。


2009/02/26

Re: (偽) Windows XP Pre-SP4 發布說明

2009/02/26 這是對應微軟二月份安全性公告的更新


取代以下 1 項安全性修正:
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 二月份更新

本月份更新項目沒有符合本站條件者,故安全性更新只有上述一項,
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-feb.mspx

增加與更新以下 8 項其他修正與升級:
‧ KB967715:Windows XP 更新 [連結]
(安裝此更新可解決自動執行 (AutoRun) 功能未正確停用的問題)
‧ KB959772:Windows XP 更新 [連結]
‧ KB960715:Windows XP 的 ActiveX Killbits 安全性更新 [連結]
‧ KB959252:Windows XP 更新 [連結]
(這項更新升級為V2,這是解決安裝 KB954211 (MS08-061) 後發生的問題)
‧ KB955704:Windows XP 更新 [連結]
(讓 WinXP 可支援 exFAT 檔案系統)
‧ KB955535:Windows XP 更新 [連結]
‧ KB960680:Windows XP 更新 [連結]
‧ 根憑證更新 [連結]


說明:
1. 本月份有好幾個非安全性更新,其中包括 exFAT 檔案系統支援,請務必更新。
2. PuppyXP 和 SpeedXP 的作者請注意,我知道你們有在看這個網站,
請把我的程式碼從你的作品中拿掉,下個月起我不希望在 PuppyXP 和 SpeedXP 裡面看到我的程式碼,
否則我會請 BSA 和台灣微軟找你們去喝杯咖啡。



03/19備註:02/26那天文章誤植到 Pre-SP3 的討論串去,
居然沒人發現???

2009/01/26

Re: (偽) Windows XP Pre-SP4 發布說明

2009/01/26 這是對應微軟一月份安全性公告的更新


增加以下 2 項安全性修正:
‧ MS09-001 SMB 中的弱點可能會允許遠端執行程式碼 (958687)
(這項公告取代了 MS08-063(957095))
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 一月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jan.mspx

增加與更新以下 1 項其他修正與升級:
‧ KB952069:Windows XP Service Pack 3 安全性更新 [連結]
(這項更新升級為V2)

說明:
1. 更新 Windows Update Agent 為 V7.2.6001.788(詳情見此)
2. 修正了一些下載完成訊息的錯字。
3. 新年快樂,恭喜發財!