ejecución remota de código
Según Microsoft Security Bulletin MS08 - 937, una importante actualización emitida en julio de 2008 , en el artículo 953230 , fue puesto en libertad debido a que " las vulnerabilidades en DNS podrían permitir la suplantación de identidad. " Esto significa que alguien podría tener acceso a la PC, hacerse cargo de la computadora y utilizarla para enviar correos electrónicos no deseados parodia , entre otras cosas. Un parche fue puesto en libertad , pero el problema fue el parche hizo el popular suite de ZoneAlarm antivirus deje de funcionar correctamente. Microsoft y Check Point Software, los creadores de ZoneAlarm , dijeron a los usuarios del software ya sea desinstalar el parche de Microsoft o actualización ZoneAlarm con la versión más reciente.
CryptoAPI Patch
código Exploit
Microsoft MS09 -156 fue originalmente iba a parchear una vulnerabilidad en CryptoAPI , que , si se deja sin garantía , permitiría a cualquier persona el acceso a la PC y la parodia , o hacer que parezca como si ha funcionado correctamente a pesar de que no lo era. CryptoAPI es necesario para permitir a los desarrolladores trabajar a través de una red no segura y todavía ser seguro. Lo que el parche en realidad no se detiene dos programas - Office Communications Server y Live Communications Server, que funcionan para optimizar las comunicaciones entre los clientes - de trabajar en absoluto. Esto se debe a que el parche provocó el software a pensar que era una versión de prueba cuya fecha de caducidad ha pasado .
Actualización acumulativa
navegador Internet Explorer no es compatible
Seguridad parche MS09 -054 , publicado el 13 de octubre de 2009, es una lista de parches de seguridad críticos para todas las versiones de Internet Explorer. El archivo y los detalles de esta gran actualización se encuentra en Support.Microsoft.com , ya que hay más de 40 actualizaciones incluidas . Sin embargo , esta revisión de seguridad , en lugar de fijar Internet Explorer, causó grandes problemas con todas las versiones , en concreto no leer incrustado VBScript y JavaScript en las páginas Web . Una actualización de esta revisión, número de artículo 976749 , fue lanzado el 28 de octubre de 2009, para corregir estos problemas.
Segundo intento
Internet Explorer 7 logo
La primera actualización para el artículo 976749 , que se suponía iba a arreglar todas las versiones de Internet Explorer, se revisó de nuevo el 4 de noviembre de 2009, debido a problemas adicionales. Internet Explorer 8 tiene páginas que no se mostrará en el navegador correctamente y cortar la parte superior de las páginas. Hasta la fecha, la actualización parece haber solucionado el problema . Yahoo! Finanzas Javascript Vulnerabilidades
servidor scripting problemas
Seguridad parche MS09 -045 fue emitido originalmente el 8 de septiembre de 2009, para hacer frente a problemas con la vulnerabilidad del motor JavaScript , donde un hacker puede tener acceso al sistema y ejecutar código de forma remota , lo que significa que alguien puede remota conectarse a un PC , tome una y de forma remota . La versión 1.1 fue lanzado para corregir este parche el 9 de septiembre de 2009, mediante la adición de un nombre de archivo JavaScript afectados en sistemas operativos de 64 bits de Windows Server 2003 . Versión 1.2 , publicado el 30 de septiembre de 2009 Corregidos los problemas con la verificación de la clave de registro de Windows XP y Server 2003 en la versión 1.1 también creó . La versión 2.0 es una reedición completa del parche , lanzado el 10 de noviembre de 2009, para agregar el servidor de Windows 2000 Service Pack 4 a la lista de software afectado .