您知道在某些网站报告Microsoft在修补程序周二的情况下,Microsoft打开了54个漏洞,而且其他报告53则将成为一个Alice。事实是,修补已经变得如此野蛮 - 而且是平庸 - 在计数上没有共识,更少对好坏的。
足以说,这一月再次,有大量的安全补丁(129次inpidual补丁,根据Microsoft Update Catalog),除非您使用边缘浏览器或Internet Explorer,否则没有按下安全修复。微软将Win10版本1803更改为“半年频道”,但术语现在意味着比以前更少。如果是可能的话。
这个故事所讲的道德:不要使用IE或Edge,等待几周,看看是否有任何其他补丁爆炸 - 这与过去一年的每月随之而来的建议非常接近。
有关所有修补程序的全面列表,请参阅Martin Brinkmann在Ghacks上列表。有关最深入的分析,请参阅Dustin Childs对零日倡议博客的审查。
SANS Internet Storm Center表示没有任何已知的任何补丁的利用,尽管已经向修补社区公开了三个漏洞。除非您使用Edge,否则这三个都不是特别有趣的。
边缘(12个关键)和Internet Explorer(四个至关重要)有“关键”修复,但任何Windows版本都没有“关键”修复。它仍然为我惊讶了我在月份以后一个月的一个主要安全问题。
我们的常绿窥探补丁,Win7和KB 2976978为Win8.1的KB 2952664使得重新出现,这次标记为“重要”,检查并准备好装载。同样,KB 4023057 - 旧的Win10版本的“更新可靠性”补丁 - 已再次出现。除非您希望Microsoft将您推送到新版本的Windows,否则您不需要或想要它们 - 它们只会将更多的遥测数据关闭到Microsoft。
最疯狂的补丁星期二昙花一现就没有补丁。Win10 2018年4月更新 - Good OL'版本1803 - 现在将显示在Windows 10发布信息列表中作为“半年频道”。什么是奇怪的模糊,在星期二早上出现在该帖子中的脚注现在已经走了:
(1)Windows 10,版本1803指定已更新,以反映操作系统中可用的服务选项,并反映现有的延期策略。我们建议组织在准备就绪时广泛地部署最新版本的Windows 10,而不是等到已删除“目标”指定。
......肯定是Microsoft Bafflegab的最糟糕的案例之一。
6月14日,微软宣布:
根据我们通过我们的AI方法看到的更新质量和可靠性,我们现在正在广泛扩展释放,以使2018年4月更新(版本1803)完全可用于全球Windows 10的所有兼容设备。完全可用性是我们的推出过程的最终阶段。
现在,似乎,版本1803已被从“(瞄准)”启动到,呃,“不是(有针对性的)” - 没有Fanfare,没有解释。如何“不(有针对性)”与“完全可用”不同仍然是一个谜。
这是我发现要解析当前公告的最佳方式:
Win10 1703 Pro / Enterprise Computers设置为“当前分支”,带有0天的功能延迟现在被指定为准备升级到1803。一旦遥测确认计算机兼容,他们将被推到1803年.WIN10 1709 Pro / Enterprise计算机设置为“半年渠道”,0天特征延迟也被指定为1803,等待遥测结果。至少,我认为这就是它的意思。旧KB文章中的“反映现有的延期政策”脚注也不是6月14日“完全可用的所有兼容设备”的宣言意味着什么,尽我所能。营销狗。
如果要将1803脱掉机器,请确保特征延迟设置很大。并祈祷Microsoft再次不会对强制更新进行流氓。
我们正在慢慢地解开askwoody休息室的结。
又一个永不应该通过质量控制来实现的另一种补丁:KB 4338814文章说:
在DHCP故障转移服务器上安装此更新后,Enterprise客户端可以在请求新IP地址时收到无效配置。这可能导致连接的连接丢失,因为系统未能续订租约。
目前,此问题没有解决方法。微软正在制定一个分辨率并估计一个解决方案将于7月中旬可用。
修补程序在7月11日重新发行,但看起来只有检测逻辑(“元数据”)只有变化。Askwoody上的匿名海报说它从WSUS猛拉。有一个...娱乐...... reddit上的线程爆炸微软以发布故意释放的修补程序,吹走基本服务器功能。地球上的微软思考是什么?
请允许我改写。微软思考了吗?
如果您尝试安装KB 4340558,则Windows 8.1,RT 8.1和4.6.2,4.6,4.6.1,4.6.2,4.6,4.6.1,4.6.2,4.7,4.6.1,4.6.2,4.7和4.7.1 Server 2012 R2“并崩溃了0x80092004,您并不孤单。Askwoody海报Macauln82表示他在他的所有服务器2012 R2机器上看到了它。Günter出生有一个详细的解释。
@ abbodi86提供了此解释和修复:
它是由.NET 4.x rollup组件KB 4338419引起的,以某种方式与最后两个汇总KB 4229727(从6月的预览)和KB 4096417(可能汇总)冲突。
解决方案:卸载KB 4229727&KB 4096417,然后通过跑步清理剩余物
DIMM / ONLINE / NORESTART / Cleanup-Image / StartComponentCleanup
(您也可以运行磁盘清理> Windows Update Cleanup)
重新启动和KB 4338419将成功安装。
根据Askwoody的匿名海报:
如果您在Windows 10 1803上,Windows Update会根据该Windows版本提供僵局.NET 4.7.2发布。如果在今天的上一个Windows版本之前安装了.NET 4.7.2,请务必查看脱机安装程序并再次从更新的安装程序重新安装!重新运行更新的.NET 4.7.2不应导致任何问题。为了重新启动,重新安装.NET 4.7.2,请务必在运行安装程序之前关闭所有.NET应用程序(包括在IIS中运行的Web应用程序)。
如果在今天之前安装了.NET 4.7.2 SDK,请务必立即下载并再次重新安装。
此.NET修补程序也在Windows 8.1中具有相同的错误代码。这是一个显着的成就,因为Win8.1仍然是最稳定的Windows版本。
旧的Win7 NIC问题 - 由3月推出的安全补丁 - 仍未得到修复。KB文章说:
症状:Windows和第三方软件有一个与丢失文件相关的问题(OEM <Number> .inf)。由于此问题,应用此更新后,网络接口控制器将停止工作。
解决方法:
找到网络设备,启动devmgmt.msc;它可能会出现在其他设备下。要自动重新发现NIC并安装驱动程序,请从“操作”菜单中选择“扫描硬件”更改。一种。或者,通过右键单击设备并选择更新来安装网络设备的驱动程序。然后自动选择Search for更新的驱动程序软件或为驱动程序软件浏览我的计算机。
如果你能淘汰逻辑,你比我更好的黑客,Gunga Din。
我开始认为微软不会解决这个网卡问题。如果它决定通过解决方案,我希望微软刚出来并说明,而不是埋葬决定和篡改旧文件来掩盖它。如果微软也会识别违规的NIC,这是很好的。让我们听到透明度。
本月标志着Win8.1的Win7和KB 2976978的侦听补丁KB 2952664的侦听补丁。您还记得Microsoft派对线:
此更新在参与Windows客户体验改进程序的Windows系统上执行诊断。诊断评估Windows生态系统的兼容性状态,并帮助Microsoft确保对Windows的所有更新的应用程序和设备兼容性。此更新中包含GWX或升级功能。
海报比尔C对索赔有益:
他们说他们不会再做gwx,好的,但真正的问题是他们会做什么?
我们一遍又一遍地看到了客户体验改善计划设置对这些补丁的增加的遥测没有带来。如果您甚至远程诱惑安装这些“重要”的选中,请参阅@Pkcano的askwoody KB文章,AKB 2952664。
专家提示:微软没有动力改善Win7。没有任何。除非您提供了一个明确识别的安全补丁,否则您不希望它,选中。
还记得Win10“Delta”更新?去年10月砖砖的那些?现在出现了实验不起作用的词。或者,至少,有更好的替代品。Mike Benson,官方Windows IT博客说:
我们计划停止运送Delta更新。从2019年2月12日开始,Microsoft将结束其对所有版本的Windows 10创建Delta更新的实践。Express更新的大小要小得多,简化可用的累积选项将降低IT管理员的复杂性。
@pkcano报告:
当我收到一个弹出窗口时,今天更新我的1703 VM(CU KB438826,IE11 Flash,MSRT和C ++)“Windows Update无法正常工作。您需要更新促进服务。单击确定下面。“
哦,不,你没有!我点击了“x”并关闭了框 - 然后在下载的更新中未列出。
本月有几个服务堆栈更新。如果要手动安装Win10更新,请确保首先安装服务堆栈更新:
Win10 1803 SSU是KB 4343669WIN101709 SSU是KB 4339420WIN10 1607 SSU是KB 4132216Win10版本1703没有新的SSU。至少,尚未。
显然,安装七月修补程序太早太早 - 除非您想加入未付款的测试人员的行列。
thx到@pkcano,@billc,@ abbodi86,@nibbledtodeathbyducks等等
放弃希望所有进入askwoody休息室的ye。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。