补丁星期二已经用复仇了。Microsoft的官方安全更新指南列出243 Windows修补程序,其中81个是至关重要的。如果单击“详细信息”按钮以显示inpiediation识别的安全问题(通常是CVE号码),则列表威胁到997条目。最好的欢呼。您可以在下载按钮上单击“下载”按钮将整个列表下载到Excel电子表格中。
Microsoft还发布了Office的May Patches列表:36安全更新和28个不安全更新。
[从备份到生产力工具,请查看Windows 10的前30个免费应用程序。/将SuperGuide下载到Windows 10安装。使用Windows报告时事通讯留在关键的Microsoft技术。]等等,那不是全部。除了安全更新电子表格和Office列表外,还有旧Windows Update列表站点上的新的非线性修补程序列表。
我计算服务堆栈更新(但仅适用于Windows 8.1),两个所谓的Win10 1703的动态更新(参见Günter出生的动态更新描述 - 它们在安装期间使用升级期间使用),这是一个安全更新Windows Server 2008中的脚本引擎以及通常的恶意软件删除工具。
我不知道如何计算所有这些。我发誓,我脱掉了我的鞋子和袜子,并用完了。有一个巨大的豆腐片。
短名单:
请注意,为IE11和EDGE SSL / TLS认证弃用SHA-1的修补程序将单独列出。看起来像我的黄疸眼睛的安全公告。
在休息室中,@PKCANO和@NETDEF注意奇数新术语是增强的,其中WIN7和8.1的补丁现在在年和月份之前。例如,我们拥有“2017-05安全性仅适用于Windows嵌入式标准7,Windows 7和Windows Server 2008 R2(KB4019263)的质量更新。”不与包含除其他方式的日期的名称,例如“2017年5月,只需框架,4.5.1,4.5.2,4.6,4.6.1,4.6.2更新Windows嵌入式标准7,Windows 7和Windows Server 2008 R2(KB4019108)“或Don”D日期的名称,例如“Internet Explorer的累积安全更新(KB4018271)”。“
有一天,命名系统将帮助 - 以YYYY-MM格式向年和月份对修补程序列表进行排序更容易。但是,现在,它是一个真正的头部转盘。
如承诺,Microsoft发布了Win10 1607和1703的唯一的临时补丁。如果您全部通过上个月累计累积更新并希望下载最小的更新文件,请查看Microsoft Update Catalog。大多数人可以(并且应该)忽略它。thx到@ abbodi86。
微软在过去的两天里还发布了四个安全建议:
4022345识别和纠正Windows Update客户端的失败,以接收.NET核心的漏洞,ASP.NET核心可能允许Microsoft Edge和Internet Explorer 114022344在Microsoft恶意软件保护中的SSL / TLS证书的SHA-1弃用的Privilege40323引擎最后一个是我今天早些时候提到的安全咨询。
此外,微软上周宣布,现在可以在Windows 7,Windows 8.1和Win10的所有版本上使用.NET Framework 4.7。感谢@Mrbrian。
如果您正在寻找更详细的详细信息,Ghacks.net的Martin Brinkmann都有广泛的清单和分析。Zeroday计划有一个由CVE数组织的图表。
就个人而言,我很乐意看到一张小图表,将类似的CVES群体群体群体群体进入,以及安全公告。Microsoft Recenlty发布了一个安全咨询,这些安全咨询看起来像一个古板的安全公告,以集中IE11和Edge中的SHA-1弃用的讨论。i“D在安全更新指南中使用另一个列,其中包含聚合文章集合的链接。安全公告,如果您愿意。
笔记:我不建议您更新。它太多了,讲述了哪些补丁导致问题。
帮助我们在askwoody休息室中排序这个巨大的烂摊子。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。