Kritické aktualizace pro Windows XP

http://www.microsoft.com/en-us/download/details.as px?id=36982

BulletinSearch_20130610_153248.xlsx ... 1.5 MB
MSRC-CVRF.zip ... 365 KB

vybereš si sám produkty co tě zajímají, u nich omezíš výběr na "critical", důležité záplaty výbereš zaměřením na "Remote Code Execution" - a máš svůj seznam.

proto nemá cenu jmenovat konkrétní kb, snad kromě slavné záplaty služby server:

- MS12-054 (KB2705219), critical-Remote Code Execution, z 9/2012 (update 10/2012) ... nahrazuje starší MS08-067 (kb 958644), critical-Remote Code Execution z 10/2008
- KB2712808 z 8/2012 ... nahrazuje MS09-022 (KB 961501), moderate-Elevation of Privilege, z 6/2009.

první záplatu zneužívá conficker, druhou záplatu i další malware pro nabourání do systému a povýšení práv z omezeného účtu.

otázka je, co považuješ za kritické aktualizace windows, co používáš a potřebuješ záplatovat. kdo se neobejde bez msie, mediaplayeru, spouští dokumenty z ie, měl by záplatovat i tyto chyby.
buhužel automatické aktualizace vestavěných aplikací ve windows ignorují záplaty starých chyb, místo toho je hloupě nahrazují novými verzemi s ještě více chybami.

na druhou stranu mě nezajímá pochybné ms záplatování funkce autoplay, založené na jakýchsi podmínkách. okamžitě po instalaci zakazuju jejich autorun pro všechny uživatele a všechny jednotky. spoléhat jen na hotfix nepotřebuju.
jo, to byly krásné časy, když doma byl pouze jediný pc a většinu zranitelností šlo ošetřit stopnutím služby server.

Tak jsem se pokusil udělat výtah, kritické záplaty na Win XP SP3, je jich 261.

Filtry:
- Affected Product: vybrat jen aktualizace pro SP3 (univerzální XP jsou před vydáním SP3),
- Severity = "Critical"
- Affected Component: nechat kritické služby RDP, Server, podezřelé nebo prázdné pole
- nebrat žádné IE, Office, Media player, NET framework, Javu, Javascript, zpracování obrázků, dat, seznamy ActiveX Kill Bits
- Supersedes: projít závislosti ... starší v Bulletin ID zrušit

pro xp zbude 30-40 aktualizací - viz příloha