最后一个星期二Microsoft发布了修补程序 - 每月汇总,安全或累积更新 - 对于每个版本的Windows。这些补丁中的每一个单个都包含一个错误,可以改变Internet Explorer和Edge处理顶级域Gov.uk的安全连接的方式。
以下是Microsoft描述它的方式:
安装2019年5月14日更新后,可能无法通过Internet Explorer 11或Microsoft Edge访问不支持HTTP严格传输安全性(HSTS)的一些Gov.uk网站。
在实践中,许多Gov.uk网站继续工作 - 他们是那些拥有HTTPS正确设置的网站。许多较小的U.K.政府组织对网站安全进行了平衡的方法,这些方法始终在之前工作,但突然变成了肚子。@magic把它放在askwoody上:
“Gov.uk”是英国政府的主要网站。它用于汽车税,护照,驾驶执照的在线申请。那种非常重要的东西需要安全连接,并且多年来一直是HTTPS。
然后你将一个水平降到当地政府,那里有400多个地方理事会。他们有PlaceName.gov.uk域,这只是因为我们没有警告HSTS正在强制执行。我是一个有25万居民的地方理事会的基础设施技术。在星期三早上遇到修补时,一堆内部系统(不需要HTTPS)停止工作。
对我们来说,它可以防止获得公开可访问的民主数据和规划系统等。这两者都是由外部系统提供商维护,因此添加证书不是五分钟作业。主要网站对我们来说很好,其他理事会甚至没有启用HTTPS。我之前有一个推文,从某人建议阅读.gov.uk和doncaster.gov.uk无法进入。
这是多么糟糕:如果您修补了Win10 1903(尚未退出),1809,1803,1709,1703,1607,1507,Win 8.1,Win 7,Server 1809,Server 2019,Server 1803,Server 1709,Server 2016,Server 2012 R2 ,Server 2012或Server 2008 R2周二和您使用IE或Edge访问,例如Doncaster.gov.uk站点,您拍摄了浏览器安全错误。
谁在测试这些东西?为什么没有超过五天才能修复?
微软真正的信徒唱着边缘过度镀铬的赞美击中了一个酸味。他们闪亮的新浏览器打嗝。再次。不是因为边缘必然糟糕,但因为微软似乎无法将其修补程序行动。再次。
与此同时,那些运行Firefox,Chrome或其他十几名浏览器的任何问题都没有问题。
星期六,微软发布了KB 4505050,是Internet Explorer的累积更新:2019年5月18日“这适用于
Windows Server 2012 R2上的Internet Explorer 11; Internet Explorer 11在Windows Server 2012上; Windows Server 2008 R2 SP1上的Internet Explorer 11; Internet Explorer 11在Windows 8.1上更新; Windows 7 SP1上的Internet Explorer 11; Internet Explorer 11在Windows嵌入式8标准上
它的唯一目的是给予
处理可能阻止访问某些GOV.uk网站的问题,当使用Internet Explorer 11或Microsoft Edge时不支持HTTP严格传输安全性(HSTS)的网站。
想象一下,如果Microsoft在Windows 7上发布边缘,那么LL有多有趣,人们实际使用它。
周日下午,Win10累积更新有一个激动的合唱。具体来说:
KB 4505057对于Win101803KB 4505062为Win101703 KB 4505055的Win101703 KB 4505052为Win10117055的Win101709KB 4505052现在,近六天后,所有的Gov.uk网站似乎都正常工作。
直到下一个补丁星期二,无论如何。
加入我们,以便在Askwoody Lounge上融合。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。