2009/12/05 這是對應微軟十一月份安全性公告的更新
增加以下 2 項安全性修正:
‧ MS09-065 Windows 核心模式驅動程式中的弱點可能會允許遠端執行程式碼 (969947)
(這項公告取代了 MS09-025(968537))
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 十一月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-nov.mspx
增加與更新以下 5 項其他修正與升級:
‧ KB943729:適用於 Windows XP 的群組原則喜好設定用戶端延伸 [連結]
(這項公告更新了版本)
‧ KB976098:Windows XP 更新 [連結]
(這項公告取代了 KB970653)
‧ KB973687:Windows XP 更新 [連結]
‧ KB972187:Windows XP Service Pack 3 安全性更新 [連結]
‧ KB931125:根憑證更新 [2009 年 11 月] [連結]
(這項公告取代了8月份更新)
說明:
1. 由於上個月都在忙社群事務,所以11月更新公告延誤了很久,請各位見諒。
12月起應該會恢復正常.........(大概吧)
追加項目:
Windows Live Sync 14.0.8089.726
GUID = {8D3452D7-3BD3-4498-B4A7-EE7A850A9865}
這次追加的項目很討厭,因為版號沒變,
舊版是 14.0.8089.726,登入後會顯示有新版本是否要下載,
下載新版後仍然是 14.0.8089.726,只有 GUID 可以判斷新舊版本,
舊版 GUID = {DE789653-D04E-47C7-8717-9EC340922B34}
新版 GUID = {8D3452D7-3BD3-4498-B4A7-EE7A850A9865}
所以追加此項目以便移除。
2009/10/29 這是對應微軟十月份安全性公告的更新
增加以下 11 項安全性修正:
‧ MS09-051 Windows Media Runtime 中的弱點可能會允許遠端執行程式碼 (975682)
‧ MS09-052 Windows Media Player 中的弱點可能會允許遠端執行程式碼 (974112)
(這項公告取代了 MS08-076(959807))
‧ MS09-053 Internet Information Services 的 FTP 服務中的弱點可能允許遠端執行程式碼 (975254)
‧ MS09-054 Internet Explorer 積存安全性更新 (974455)
(這項公告取代了 MS09-034(972260))
‧ MS09-055 ActiveX Kill Bit (刪除位元) 的積存安全性更新 (973525)
(這項公告取代了 MS09-032(973346))
‧ MS09-056 Windows CryptoAPI 的弱點可能會允許偽造 (974571)
‧ MS09-057 索引服務中的弱點可能會允許遠端執行程式碼 (969059)
‧ MS09-058 Windows 核心中的弱點可能會允許權限提高 (971486)
(這項公告取代了 MS08-064(956841))(已在 MS09-012 中重複取代)
‧ MS09-059 本地安全性授權子系統服務中的弱點可能會允許拒絕服務 (975467)
‧ MS09-062 GDI+ 中的弱點可能會允許遠端執行程式碼 (957488)
(這項公告取代了 MS08-052(954593))
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 十月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-oct.mspx
增加與更新以下 4 項其他修正與升級:
‧ KB969084:遠端桌面連線 7.0 用戶端 [連結]
‧ 適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 (KB975364) [連結]
(這項公告取代了 KB973874)
‧ KB971513:Windows XP 更新 [連結]
‧ KB931125:根憑證更新 [2009 年 9 月] [連結]
說明:
1. 本次 build.cmd 增加了 /? /Help 參數的功能,
以及修改了 /NoBackup 參數的作法,相關討論請見此。
2. 移除了有疑慮的 KB971276-v3,相關討論請見此。
3. 惡意軟體移除工具 (KB890830) 版本已經改為 3.0
4. KB954459 仍有小問題,但是不影響,下個月再修吧。
5. 本月份有大量取代項目(尤其KB957488真的是惡夢),不想浪費時間的人請務必下載最新版本。
6. 除了 Windows 以外,還有大量各類軟體,包括 Office、安全軟體、開發工具等更新,
請務必參考微軟安全公告。
2009/11/01 追加說明
1. 修正了本文的 KB969084 網址錯誤。
2. 移除了已被取代的 KB959252,相關討論請見此。
3. 修改了 move 檔案時出現的"找不到檔案"的訊息,
本來這個問題不影響使用,但因為有人反映這樣會造成誤解,
所以修改為 rem move,相關討論請見此。
2009/11/07 追加說明
請見此討論串。
追加項目:
Windows Live 登入小幫手 v5.000.818.6
GUID = {A4B50262-65DF-49EA-A2F0-CA105FB82EB7}
已直接在上面修正,將上面程式碼複製到記事本即可使用。
原因是因為 Windows Live 2009 Build 14.0.8089.0726
內附的登入小幫手版本為 v5.000.818.5,
可能有部份網友被更新到 v5.000.818.6,GUID 不符就會發生無法移除的問題,
因為我自己沒在用登入小幫手,當初測試時也沒有這個問題,所以就沒注意到了,
總之已經修正好了,用用看吧。
之前無法移除登入小幫手的人也不用擔心,
登入小幫手本來就可以在新增移除程式裡面單獨移除,
不需要靠本程式也可以移除,照正常方式移除即可,不需煩惱。
2009/09/12 這是對應微軟九月份安全性公告的更新
增加以下 4 項安全性修正:
‧ MS09-045 JScript 指令碼引擎中的弱點可能允許遠端執行程式碼 (971961)
‧ MS09-046 DHTML 編輯元件 ActiveX 控制項中的弱點可能會允許遠端執行程式碼 (956844)
‧ MS09-047 Windows Media 格式中的弱點可能會允許遠端執行程式碼 (973812)
(這項公告取代了 MS08-076(959807),對應檔名為 KB954600 不刪除)
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 九月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-jun.mspx
增加與更新以下 7 項其他修正與升級:
‧ KB971029:Windows XP 更新 [連結]
‧ KB971276:Windows XP 更新 [連結]
‧ KB958911:Windows XP 更新 [連結]
‧ KB971314:Windows XP 更新 [連結]
‧ 適用於 Windows XP 的 Internet Explorer 8 相容性檢視清單更新 (KB973874) [連結]
‧ Windows Update Agent 7.4.7600.226 [連結]
‧ MSXML 4.0 Service Pack 3 (Microsoft XML Core Services)[連結]
說明:
1. MS09-045 之 JScript 分別對應 IE6,7,8 版本,本站僅收錄對應 IE8 之 JScript 5.8。
2. MS09-047 取代之 MS08-076,對應檔名為 WindowsXP-KB954600-x86-CHT.exe,
經 MBSA2.1 掃瞄後判定仍須保留,故不刪除。
3. MS09-048 屬於重大更新,Windows XP 在預設情況下不受影響,Windows 2000 有此安全性問題,
但微軟已經決定不予修補,Windows 2000 用戶請重視此問題,詳情請見該項公告之 FAQ。
4. 本月份安全性公告繁體中文版 MS09-045 到 MS09-049 都有表格溢位的問題,
最後一欄 "取代的公告" 都無法顯示,從 09/09 發布到今天 09/12 都尚未改善,
如須詳細資料請改看英文版。
5. KB971314 雖和 .NET Framework 3.5 SP1 有關,但仍可預先安裝在不含 .NET 元件的 Windows XP,
日後安裝 .NET 便不需要再安裝 KB971314,故仍一併加入。
6. Windows Update Agent 7.4.7600.226 英文版 KB 尚未更新,僅有舊版文件 v7.2,
相關討論請見此。
7. 更新了 MSXML 4.0 SP3,其實已經發布很久了,只是我一直忘了放進去。
8. 參考網友 buil33 的建議,將 wget.exe 改為 wget.com,詳情請見此。
9. 參考網友 watatsumi 的建議,將 build.cmd 部份重複程式碼改用變數替換,
hotfix.cmd 也縮減了一半重複的部份,詳情請見此。
10. 修改了 build.cmd 的界面訊息,將 "系統需求" 改為 "安裝目標電腦系統需求",以免造成誤解。
11. 這個月翻修和加料都非常的多,請務必重新下載最新的版本。
Re: (偽) Windows XP Pre-SP4 發布說明
2009/08/15 這是對應微軟八月份安全性公告的更新
增加以下 6 項安全性修正:
‧ MS09-037 Microsoft Active Template Library (ATL) 的弱點可能會允許遠端執行程式碼 (973908)
(這項公告包含了 KB973354、KB973540、KB973507、KB973869、KB973815,取代了 MS07-047(936782))
‧ MS09-038 Windows Media 檔案處理中的弱點可能會允許遠端執行程式碼 (971557)
‧ MS09-041 Workstation 服務中的弱點可能會允許提高權限 (971657)
‧ MS09-042 Telnet 中的弱點可能允許遠端執行程式碼 (960859)
‧ MS09-044 Remote Desktop Connection 中的弱點可能會允許遠端執行程式碼 (970927)
‧ Microsoft® Windows® 惡意軟體移除工具 (KB890830) 八月份更新
相關參考網頁:
http://www.microsoft.com/taiwan/technet/security/bulletin/ms09-aug.mspx
增加與更新以下 2 項其他修正與升級:
‧ KB961371:Windows XP 安全性更新 [連結]
(這項公告更新為v2)
‧ KB968389:Windows XP 更新 [連結]
說明:
1. MS09-037 之 KB973540 有分為 SP2 和 SP3 版本,須使用 SP3 版本
2. MS09-040(KB971032) 僅適用於 XPSP2,不適用於 XPSP3。
3. MS09-040 之 KB973540 一併取代了 KB959772。
4. MS09-044 所屬多項 KB,KB958470 為對應 RDP5.1 版本,XPSP3 已內建 RDP6.0 故不適用 KB958470。
KB958469 為對應 RDP5.2 版本,XPSP3 已內建 RDP6.0 故不適用 KB958469。
詳細說明請參考 KB958470 之 KB offer matrix based on the RDC version and platforms。
(此表格疑似 MS 寫錯,因為 KB958469 有問題,等候微軟更正。)
這個月的更新相當複雜,還有其他 Office、Windows Server、Visual Studio 等產品更新,
安裝完後請務必再上一次 Microsoft Upadte 檢查更新。
