Comment montrer que j'ai installé un patch de security – KB971092

Dans Ajout / Suppression de programmes, il existe une list de correctifs installés, également dans l'Aide> À propos de vous pouvez accéder à tous les correctifs Visual Studio.

971092 est une mise à jour du service studio studio studio et ne semble pas figurer dans l'un des endroits ci-dessus.

Comment puis-je démontrer que je l'ai installé?

Lien associé – MS09-035: des vulnérabilités dans Visual Studio Active Template Libraries peuvent permettre l'exécution de code à distance

L'article MSKB auquel vous avez associé contient également un lien vers le bulletin MS09-035 complet .

Dans ce bulletin se trouve une section intitulée «Déploiement de la mise à jour de security», avec des sous-titres pour chaque produit concerné. Ces sous-sections incluent des informations sur les futurs packageages dans lesquels le correctif sera inclus et des détails sur la façon de vérifier l'installation du correctif en vérifiant les keys de registre ou la vérification du code produit. Vous pouvez find plus d'informations concernant la vérification du code produit dans MSKB 974653

Les instructions de suppression pour tous les produits répertoriés sont les suivantes: "Utilisez l'outil Ajouter ou Supprimer des programmes dans le Panneau de configuration." – alors je m'attends à ce qu'il soit répertorié s'il est installé, jusqu'à ce que le moment où vous installez un service pack incluant le correctif.

Assurez-vous d'avoir vérifié "Afficher les mises à jour" dans Ajouter / supprimer des programmes et assurez-vous que vous ne cherchez pas le mauvais numéro de KB.

Assurez-vous également que le correctif s'applique à votre installation et à la version spécifiques du produit. L' Analyseur de security Microsoft Baseline peut également vous aider ici. Il utilise généralement la même logique que Windows Update / Microsoft Update / Windows Server Update Services et peut même vous dire si vous manquez des choses que les servers WU / MU principaux pensent que vous devriez avoir, mais qui n'ont pas encore été approuvés le votre server WSUS.

Pour plus d'informations sur cette et d'autres options pour "ai-je même besoin de cela", consultez la section "devises et instructions de deployment et de deployment" du bulletin de security complet.

Mot-key final: lisez et comprend le bulletin de security complet et tous les articles pertinents pertinents sur le produit. La simple installation du correctif peut ne pas suffire:

Les développeurs qui ont construit des composants et des controls à l'aide d'ATL doivent download cette mise à jour et recomstackr leurs composants et controls suivant les instructions fournies dans l' article MSDN suivant . [l'accent mis]

Parfois, les vulnérabilités complexes ne peuvent être résolues avec un patch simple (hah!).