2009/09/12

Re: (偽) Windows XP Pre-SP4 發布說明

2009/09/12 這是對應微軟九月份安全性公告的更新


增加以下 4 項安全性修正:
‧ MS09-045 JScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (971961)
‧ MS09-046 DHTML 編輯元件 ActiveX 控制項中的弱點可能會允許遠端執行程式碼 (956844)
‧ MS09-047 Windows Media 格式中的弱點可能會允許遠端執行程式碼 (973812)
(這項公告取代了 MS08-076(959807),對應檔名為 KB954600 不刪除)
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 九月份更新

相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jun.mspx

增加與更新以下 7 項其他修正與升級:
‧ KB971029:Windows XP 更新 [連結]
‧ KB971276:Windows XP 更新 [連結]
‧ KB958911:Windows XP 更新 [連結]
‧ KB971314:Windows XP 更新 [連結]
‧ 適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 (KB973874) [連結]
‧ Windows Update Agent 7.4.7600.226 [連結]
‧ MSXML 4.0 Service Pack 3 (Microsoft XML Core Services)[連結]


說明:
1. MS09-045 之 JScript 分別對應 IE6,7,8 版本,本站僅收錄對應 IE8 之 JScript 5.8。
2. MS09-047 取代之 MS08-076,對應檔名為 WindowsXP-KB954600-x86-CHT.exe,
經 MBSA2.1 掃瞄後判定仍須保留,故不刪除。
3. MS09-048 屬於重大更新,Windows XP 在預設情況下不受影響,Windows 2000 有此安全性問題,
但微軟已經決定不予修補,Windows 2000 用戶請重視此問題,詳情請見該項公告之 FAQ。

4. 本月份安全性公告繁體中文版 MS09-045 到 MS09-049 都有表格溢位的問題,
最後一欄 "取代的公告" 都無法顯示,從 09/09 發布到今天 09/12 都尚未改善,
如須詳細資料請改看英文版。
5. KB971314 雖和 .NET Framework 3.5 SP1 有關,但仍可預先安裝在不含 .NET 元件的 Windows XP,
日後安裝 .NET 便不需要再安裝 KB971314,故仍一併加入。
6. Windows Update Agent 7.4.7600.226 英文版 KB 尚未更新,僅有舊版文件 v7.2,
相關討論請見此。
7. 更新了 MSXML 4.0 SP3,其實已經發布很久了,只是我一直忘了放進去。
8. 參考網友 buil33 的建議,將 wget.exe 改為 wget.com,詳情請見此
9. 參考網友 watatsumi 的建議,將 build.cmd 部份重複程式碼改用變數替換,
hotfix.cmd 也縮減了一半重複的部份,詳情請見此
10. 修改了 build.cmd 的界面訊息,將 "系統需求" 改為 "安裝目標電腦系統需求",以免造成誤解。
11. 這個月翻修和加料都非常的多,請務必重新下載最新的版本。

沒有留言: