2010/10/21 這是對應微軟十月份安全性公告的更新
增加以下 10 項安全性修正:
‧ MS10-071 Internet Explorer 積存資訊安全更新 (2360131)
(這項公告取代了 MS10-53(2183461))
‧ MS10-073 Windows 核心模式驅動程式的資訊安全風險可能會允許權限提高 (981957)
(這項公告取代了 MS10-48(2160329))
‧ MS10-074 Microsoft Foundation Classes 中的資訊安全風險可能會允許遠端執行程式碼 (2387149)
‧ MS10-076 內嵌 OpenType 字型引擎資訊安全風險可能允許遠端執行程式碼 (982132)
‧ MS10-078 OpenType 字型 (CTF) 格式驅動程式中的資訊安全風險可能會允許權限提高 (2279986)
(這項公告取代了 MS10-37(980218))
‧ MS10-081 Windows 通用控制項程式庫中的資訊安全風險可能會允許遠端執行程式碼 (2296011)
‧ MS10-082 Windows Media Player 中的資訊安全風險可能會允許遠端執行程式碼 (2378111)
(這項公告不影響 MS10-027,無需取代。)
‧ MS10-083 Windows Shell 和 WordPad 中 COM 驗證的資訊安全風險可能會允許遠端執行程式碼 (2405882)
‧ MS10-084 Windows 本機程序呼叫中的資訊安全風險可能會造成權限提高 (2360937)
(這項公告取代了 MS10-66(982802))
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 十月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-oct.mspx
說明:
1. 關於 KB971657 的 Bub 請見此,
最後的決定是先刪除,等以後微軟修正再說,不然這種 hotfix 捅出來的包我實在沒辦法...Orz
2. 本期沒有拖稿耶XD
2010/10/11 這是對應微軟九月份安全性公告的更新
增加以下 8 項安全性修正:
‧ MS10-061 列印多工緩衝處理器服務的資訊安全風險可能會允許遠端執行程式碼 (2347290)
‧ MS10-062 MPEG-4 轉碼器的資訊安全風險可能會允許遠端執行程式碼 (975558)
‧ MS10-063 Unicode 指令碼處理器中的資訊安全風險可能會允許遠端執行程式碼 (2320113)
‧ MS10-065 Microsoft Internet Information Services (IIS) 中的資訊安全風險可能會允許遠端執行程式碼 (2267960)
‧ MS10-066 遠端程序呼叫中的資訊安全風險可能會允許遠端執行程式碼 (982802)
(這項公告取代了 MS09-026(970238))
‧ MS10-067 WordPad 文字轉換程式中的資訊安全風險可能會允許遠端執行程式碼 (2259922)
‧ MS10-069 Windows Client/Server Runtime Subsystem 中的資訊安全風險可能會允許權限提高 (2121546)
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 九月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-sep.mspx
增加與更新以下 4 項其他修正與升級:
‧ KB2362765:適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 [連結]
(這項更新取代了 KB982664)
‧ KB2141007:Windows XP 更新 [連結]
‧ KB2158563:Windows XP 更新 [連結]
(這項更新取代了 KB981793)
‧ KB2264107:Windows XP 更新 [連結]
說明:
1. 由於九月出國加上不斷的持續出差,所以拖稿....應該會繼續下去吧 Orz
2. 關於先前提到的KB971657問題,
先暫緩修正,等我查出原因看看....
2010/09/10 補充說明:
移除兩個項目:
MS10-012 (KB971468):此項目已被 MS10-054 取代
MS08-048 (KB951066):此項目已被 MS10-030 取代
相關討論請見此:
討論串一
討論串二
由於三秒要出國啦,所以九月份的更新應該會拖到月底 (拖稿已經成了習慣?)
所以先把上面網友發現的 bug 修好,這樣月底才不會太吃力。
(其實也沒什麼嚴重,多裝只是多佔幾百KB容量而已)
月底見。
2010/08/21 這是對應微軟八月份安全性公告的更新
增加以下 10 項安全性修正:
‧ MS10-047 Windows 核心中的弱點可能會允許權限提高 (981852)
(這項公告取代了 MS10-021(979683))
‧ MS10-048 Windows 核心模式驅動程式的弱點可能會允許權限提高 (2160329)
(這項公告取代了 MS10-032(979559))
‧ MS10-049 SChannel 的弱點可能會允許遠端執行程式碼 (980436)
‧ MS10-050 Windows Movie Maker 中的弱點可能會允許遠端執行程式碼 (981997)
(這項公告取代了 MS10-016(975561))
‧ MS10-051 Microsoft XML Core Services 的弱點可能會允許遠端執行程式碼 (2079403)
(這項公告取代了 MS08-069(955218))
‧ MS10-052 Microsoft MPEG Layer-3 轉碼器的弱點可能會允許遠端執行程式碼 (2115168)
‧ MS10-053 Internet Explorer 積存資訊安全更新 (2183461)
(這項公告取代了 MS10-035(982381))
‧ MS10-054 SMB 伺服器中的弱點可能會允許遠端執行程式碼 (982214)
‧ MS10-055 Cinepak Codec 的弱點可能會允許遠端執行程式碼 (982665)
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 八月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-aug.mspx
增加與更新以下 1 項其他修正與升級:
‧ KB982664:適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 [連結]
(這項更新取代了 KB980302)
說明:
1. MS10-046 在 08/04 更新時已經加入,所以這個月不再加入這項。
2. KB 編號終於變成七位數了.....
2010/08/04 這是對應微軟七月份安全性公告的更新
增加以下 3 項安全性修正:
‧ MS10-042 說明及支援中心的弱點可能會允許遠端執行程式碼 (2229593)
‧ MS10-046 Windows Shell 中的弱點可能會允許遠端執行程式碼 (2286198)
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 七月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-jul.mspx
說明:
1. MS10-046 不屬於七月份更新,是在 08/03 發佈,
所以這次我就一併加入了,等八月份更新就不再加入這項。
2. Windows 2000 在本月份最後一次更新,
但很不巧的,本月更新中,Windows 2000 不在受影響範圍,
所以六月份就是最後一次更新囉,本月以後不再有 Windows 2000 修正包。
2010/07/04 這是對應微軟六月份安全性公告的更新
增加以下 6 項安全性修正:
‧ MS10-032 Windows 核心模式驅動程式的弱點可能會允許權限提高 (979559)
(這項公告取代了 MS09-065(969947))
‧ MS10-033 媒體解壓縮中的弱點可能會允許遠端執行程式碼 (979902)(975562)(978695)(979482)
(這項公告取代了 MS09-028(971633)、MS09-047(973812)(968816))
(MS09-028 已在先前 MS10-013被取代,故不再二次取代)
‧ MS10-034 ActiveX Kill Bit (刪除位元) 的積存安全性更新 (980195)
(這項公告取代了 MS10-008(978262))
‧ MS10-035 Internet Explorer 積存安全性更新 (982381)
(這項公告取代了 MS10-018(980182))
‧ MS10-037 OpenType 壓縮字型格式 (CFF) 驅動程式中的弱點可能會允許權限提高 (980218)
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 六月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-jun.mspx
增加與更新以下 1 項其他修正與升級:
‧ KB981793:Windows XP 更新 [連結]
(這項更新取代了 KB979306)
說明:
1. MS10-033 之 KB979332 項目不列入安裝,
因為安裝需求為 Windows Media Encoder,不在 (偽)Pre-SP4 安裝需求中,
如有需要請自行安裝。
2. MS10-033(978695) 已取代 MS09-047(968816) 內的 wmvcore.dll
但版本偵測不靈光,如果手動安裝 KB968816 仍會安裝進去,造成舊版覆蓋新版,
若要自行 debug 的人請注意。
3. MS10-041 不列入安裝,因為安裝需求為 Microsoft .NET Framework,
不在 (偽)Pre-SP4 安裝需求中,如有需要請自行安裝。
今天是大改版,增加了 Windows Live 2009 新的版本編號
Build 14.0.8117.0416
因為我跳槽到 Ubuntu+Pidgin 有一陣子了,
都忘記 WLM2009 有改版,剛剛上面有人問我才發現,
今天才補上。
今天追加項目:
Windows Live Sync 14.0.8117.416
GUID = {D2711393-0008-45FD-9D60-6903AEC0F0FF}
好久沒用這個東西了。
公司有幾台電腦,會發生帳號登入 XP 後,
桌面圖示會顯示的零零落落,「開始」不顯示,部分系統圖示也不顯示,
暫時的解決方法是叫出工作管理員,關閉 explorer.exe,
重新執行 explorer.exe,即可恢復正常。
為了找出原因來徹底解決,來整理一下,
發生這些問題的電腦都有灌 CorelDraw12,
因為系統都是全新安裝,可排除檔案衝突或中毒的可能性,
Google 了一陣子,發現可能是 CorelDraw12 的圖示縮圖的bug
(灌了 CorelDraw 後,會將 .cdr 的圖示變成該檔案的縮圖,
讓使用者不需開啟 CorelDraw 就可以預覽到圖片的內容)
但這功能沒有地方可關閉(很奇怪,不是基於掛載dll達成的),
所以只好移除後重新安裝 CorelDraw,
安裝過程中選擇自定安裝 -> 公用程式 -> 縮圖顯示,
取消這個項目,繼續安裝直到完成,
就恢復正常了。
2010/02/14 這是對應微軟二月份安全性公告的更新
增加以下 8 項安全性修正:
‧ MS10-005 Microsoft 小畫家中的弱點可能會允許遠端執行程式碼 (978706)
‧ MS10-006 SMB 用戶端中的弱點可能會允許遠端執行程式碼 (978251)
(這項公告取代了 MS08-068(957097))
‧ MS10-007 Windows Shell 處理常式中的弱點可能會允許遠端執行程式碼 (975713)
‧ MS10-008 ActiveX Kill Bit (刪除位元) 的積存安全性更新 (978262)
(這項公告取代了 MS09-055(973525))
‧ MS10-011 Windows Client/Server Run-time Subsystem 中的弱點可能會允許權限提高 (978037)
‧ MS10-012 SMB 伺服器中的弱點可能會允許遠端執行程式碼 (971468)
(這項公告取代了 MS09-001(958687))
‧ MS10-013 Microsoft DirectShow 中的弱點可能會允許遠端執行程式碼 (977935、975560、977914)
(這項公告取代了 MS09-038(971557)、MS09-028(971633))
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 二月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-feb.mspx
增加與更新以下 1 項其他修正與升級:
‧ 適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 (KB978506) [連結]
(這項更新取代了 KB975364)
說明:
1. Windows XP 更新項目原有包含 MS10-015 (KB977165),但目前疑似會造成當機現象,
在微軟尚未證實或排除前,暫時不予加入,詳情請見:
ZDNet新聞:Windows安全更新造成「藍色當機畫面」
2. 祝大家恭喜發財,虎年大吉,情人節快樂!
2010/01/23 這是對應微軟一月份安全性公告的更新
增加以下 3 項安全性修正:
‧ MS10-001 內嵌 OpenType 字型引擎弱點可能允許遠端執行程式碼 (972270)
(這項公告取代了 MS09-029(961371))
‧ MS10-002 Internet Explorer 積存資訊安全更新 (978207)
(這項公告取代了 MS09-072(976325))
‧ MicrosoftR WindowsR 惡意軟體移除工具 (KB890830) 一月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms10-jan.mspx
增加與更新以下 1 項其他修正與升級:
‧ Microsoft XML Core Services 4.0 Service Pack 3 的更新 (KB973685) [連結]
說明:
1. 已經加入了微軟在 01/22 緊急釋出的 MS10-002 安全公告,請務必安裝此更新檔。
(Google 就是被這東西害慘的)
2. MSXML4 SP3 (KB973685) 取代了舊版 MSXML4 SP3,因為參數有點小麻煩,
所以在 build.cmd 的 hotfix3 區段,多寫了兩行用來解決參數的問題,
將 .exe 解開為 .msi 後,方便 hotfix.cmd 用 msi 參數來自動安裝。