Det er Microsoft Patch tirsdag: januar 2011

Godt nytår til alle!

Lad os håbe, at 2011 er et meget roligere år end 2010 på patchfronten. Jeg ved, at det ikke er sjovt at blive mishandlet som vi gjorde med December's lapper (især med de problemer, der er rapporteret med nogle af dem), og det var ikke, hvordan jeg håbede at bruge min tid før min vinterdvalet. I det mindste så vi ikke patches uden for båndet under kløften mellem nytår og jul, hvilket var en velkommen ikke-begivenhed.

BEMÆRK: Vær meget forsigtig med KB2264107! Microsoft advarer folk om at teste grundigt, før de skubber den ud, og for at bruge den kræver at du læser Knowledge Base-artiklen for at lære, hvordan du foretager de nødvendige registreringsdatabaseændringer. Dette blogindlæg er også tilgængeligt i PDF-format i en TechRepublic-download. Hvis du falder bag på dine patch-implementeringer, kan du indhente tidligere publicerede Microsoft Patch tirsdag-blogindlæg .

Sikkerhedsrettelser

MS11-001 / KB2478935 - Vigtigt (Vista): Husk sidste måned, hvor der var masser af programrettelser til dette problem, hvor misdannede DLL'er kunne indlæses over netværket? Dette er det samme problem, specifikt i Vistas Backup Manager-system. Mærkeligt nok påvirker det kun Vista. Installer det kun, hvis du bruger Windows Backup Manager i Vista. 884 KB - 967KB MS11-002 / KB2451910 Kritisk (XP, Vista, W7) / Vigtigt (2003, 2008, 2008R2): Denne rettelse lukker to sikkerhedshuller, der kan tillade udførelse af eksterne kodeangreb til at blive udført med en misdannet webside. Angriberen får den indloggede brugers rettigheder, hvilket mindsker skaden lidt. Stadig, vil du rette dette med det samme. Problemet findes i Data Access Components (MDAC), så det kan tænkes, at andre komponenter også påvirkes. Det er heller ikke klart, om ikke-IE-webbrowsere, der udnytter MDAC, også er berørt.
Hold dig opdateret med de nyeste Microsoft Windows-tip og -tricks med TechRepublics Windows Desktop-nyhedsbrev, der leveres hver mandag og torsdag.

Andre opdateringer

KB2264107 - Denne patch giver administratorer mere kontrol over indlæsningen af ​​DLL'er, som har været en vigtig kilde til sikkerhedsproblemer i anden halvdel af 2010. Vigtigt: Microsoft anbefaler, at du virkelig tjekker dette, før du bruger det i et produktionsmiljø. Brug af opdateringen til at forbedre sikkerheden kræver registreringsdatabaseændringer; Se Knowledge Base-artiklen for detaljer. (514 KB - 5, 9 MB). KB2454826 - W7 pålidelighedsopdatering (4.8MB - 10.1MB). KB976902 - Opdatering til W7 og 2008R2 for at tillade opdateringer at installere korrekt i fremtiden. Microsoft siger, at du muligvis skal installere dette før andre opdateringer, for at de andre kan installere korrekt (4, 5MB - 10, 7MB).

"De sædvanlige mistænkte": Opdateringer til det værktøj til fjernelse af ondsindet software (11.4MB - 12.8MB).

Ændret, men ikke signifikant:

  • W7-opdatering (KB982110)
  • .NET Framework 4-klientprofil ( KB982670 og KB982671 )

Opdateringer siden sidste patch tirsdag

Ingen sikkerhedsopdateringer blev frigivet uden for båndet.

Der blev ikke tilføjet eller opdateret mindre ting siden den sidste patch tirsdag.

Ændret, men ikke signifikant:

  • Kumulativ sikkerhedsopdatering til IE (KB2416400)

© Copyright 2020 | mobilegn.com