补丁星期二带来一些惊喜,一些早期的崩溃和超现实解决方案

2022-04-13 12:46:11来源:

随着1月,2月和3月的所有问题,适用于Windows和Office的补丁,您认为我们会在4月份休息一下。在一个感觉中,我们做到了 - 早期补丁的一些最糟糕的错误现在似乎落后于我们。但我们肯定不是在树林里。

修补周二的数字

星期二,微软释放了177个独立的补丁,涵盖了66个安全孔(CVES),其中24个被评级“至关重要”。SANS Internet Storm Center表示,只有其中一个补丁,CVE 2018-1034涵盖了一个被记录的安全漏洞,并且没有被利用。

进一步的细节,恭维Martin Brinkman在Ghacks:

Win7:21漏洞,6级批准WIN8.1:23漏洞,6级批准WIN10版1607:25个漏洞,6至关重要。(请注意,这是Win10 1607的最后计划安全更新。)Win10版本1703:28漏洞,6 isectionwin10版本1709:28漏洞,6 riticalServer 2008 R2:21漏洞,2012年和2012年第6条CriticalServer:23漏洞,6王莹,关键词2016年:27漏洞,6条态11:13漏洞,8 QuicalEdge:10个漏洞,8个至关重要

由于Dustin Childs关于零日倡议站点的注意事项,五个关键错误是旧的疲惫主题的变化:如果您在管理模式下运行,则可以接管您的机器。它无关紧要字体 - 在网页上,在文档中,在电子邮件中。当字体在Windows内核中渲染时,难道你不喜欢它吗?

截至周四早上的早晨,没有已知的字体Phunnies漏洞。

值得注意

从我的角度来看,最重要的是:

每个版本的Windows都会被修补。所有这些都有6个“关键”补丁。在Win7和8.1上举起了对兼容防病毒产品的旧限制 - 它已在Win10上举起。旧的约束仍然有效地对上个月的补丁.Windows 7和Server 2008R2仍然是一团糟。我们正在进入超现实修补序列的领域。请参阅下一页两部分。旧的Win7 / Server 2008R2 SMB Server内存泄漏仍然存在 - 这是运行2008R2服务器的许多人的Showstopper。SSE2的旧WIN7 / SERVER 2008R2 BLUESCREENS仍然存在.MICROSOFT认为它在Outlook中修复了一个旧的数据窃取错误,但洞“仍然单击一下。没有更新,我可以在Word 2016 3月的安全补丁上看到。 KB 4011730禁止单词打开和保存文档。我们仍然获得Office 2007补丁,六个月后应该击中生命结束后。我们甚至得到了一个奇怪的硬件修复,为Microsoft Wireless 850键盘。

Win7 Keystone Kops补丁的一些进度

如果您一直在关注,您知道Win7 / Server 2008 R2留下了泪水之路,从1月份的安全补丁开始,引入了总崩溃缺点的安全漏洞,然后在3月推出的SMB服务器错误可能使其无法运行,并创建幻像网络接口卡(NIC)并拍摄静态IP地址的错误修补程序。

本月,它看起来好像这些问题已经解决了。特别是,Win7 / Server 2008R2每月汇总KB 4093118和手动安装的KB 4093108安全补丁取代了粗略KB 4100480,它应该在今年的Win7修补程序中修复总熔化错误。KB 4093118和KB 4093108还包含KB 4099467中的FIX,当您注销时消除了停止0xAB错误。不是那么巧合,这两个错误都是通过今年早些时候发布的安全修复引入的。

根据MRBrian的说法,安装本月的Win7每月汇总或安全修补程序消除了这些错误:

KB4093118和KB4093108包含文件Ntoskrnl.exe和ntkrnlpa.exe的v6.1.7601.24094,它比V6.1.7601.24093文件Ntoskrnl.exe和NTKRNLPA.exe更新,Comport Mettdown Fix KB4100480中包含的NTOSkrnl.exe和NTKRNLPA.exe。(我对KB4100480的分析。)因此,KB4093118和KB4093108很可能修复总崩溃,而无需安装KB4100480.KB4093118,KB4093108包含文件Win32k.sys的V6.1.7601.24093,其比KB4099467所载的V6.1.7601.24061文件Win32k.sys更新。(ABBODI86对KB4099467的分析。)因此,KB4093118和KB4093108非常可能修复KB4099467固定的相同问题,而无需安装KB4099467。

或者至少它应该消除这些错误。

幻影NIC和静态IP错误进入暮光区

这让我们在旧的Win7补丁中留下了另外两个重要的错误。微软描述了它们:

具有默认设置的新以太网网络接口卡(NIC)可以替换先前现有的NIC,在应用此更新后导致网络问题。在注册表中持续的任何自定义设置持续存在,但在应用此更新后,丢失了丢失。

截至目前,它看起来好像手册Win7只有安全补丁KB 4093108修复了幻影NIC BUG和静态IP ZAPPAPPAPPAPPUR - 但每月汇总,KB 4093118没有。这让我们成为一个超现实的情况,Microsoft建议安装(自动推送)每月汇总的人首次安装(手动下载)安全补丁。

在我阅读新更新的KB文章之前,我不相信,在新更新的KB文章中:

Microsoft正在进行分辨率,并在即将发布中提供更新。

同时,请申请KB4093108(仅安全性更新)以保持安全,或使用KB4093118的目录发布到舞台上的UP或WSUS的更新。

虽然描述不明确,但它看起来好像微软说使用Windows更新的任何用于安装本月的Win7每月汇总的人都需要PE进入Windows目录,下载并安装仅限安全补丁让Windows更新做脏契约。如果您不这样做,您的NIC可能会崩溃并播放死亡和/或您分配的任何静态IP地址都将被删除。

奇异。

但这不是更新服务器人的全部

那些控制更新服务器的人还有另一个可爱的扭曲。他们两个人。

再次读取行之间,看起来好像WSUS和SCCM在安装每月汇总之前才能队到仅限安全的补丁。你必须手动这样做。星期三发出了一份通知,敦促管理员下载单独的补丁,KB 4099950,并在安装本月的Win7每月汇总之前安装它。现在,看来,首先安装安全补丁是建议的行动方案。

苏珊布拉德利说:

对于使用仅应用安全性的B个修补过程的独立计算机,再次您应该等待和查看模式。如果您有备用电脑并希望在边上居住,请立即安装。否则得到爆米花,等待看到发生的事情。

再次在线读取,看起来好像KB 4099950阻止幻像NIC和静态IP划分错误。如果您已经安装过它,则无需卸载它,您将很好地进行 - 而且您不需要手动安装本月的安全性修补程序。如果您尚未安装KB 4099950,Microsoft现在表示,抵消IP问题的首选方法是安装本月的仅安全性修补程序。这意味着您在WSUS和SCCM服务器的掌舵处需要确保您的用户在收到每月汇总之前获得仅安全性补丁。清楚泥,对吗?

超过这一点,我得到了报告称,Win10 1607 April累计更新,KB 4093119正在丢弃retroSsp.dll的逆行版本。3月累计更新安装版本10.0.14393.2125,而4月版安装版本10.0.14393.0。

有关详细信息,我强烈敦促您过度劳累和低估的管理员订阅Shavlik的PatchManagement时事通讯。

一个没有的Outlook安全补丁

微软发布了一部少量的针对Word 2007,1010,2013,2016和Office 2010下的少数CVE-2018-0950,其中:

当Office渲染富文本格式(RTF)在打开或预览时,当Office渲染丰富的文本格式(RTF)电子邮件消息时,存在信息泄露漏洞。此漏洞可能导致对恶意站点的敏感信息的披露。

要利用漏洞,攻击者必须向用户发送RTF格式的电子邮件,并说服用户打开或预览电子邮件。然后可以自动启动与远程SMB服务器的连接,使攻击者能够攻击相应的NTLM攻击和响应以披露相应的散列密码。

但根据CERT / CC的DORMAN,他最初报告了对Microsoft的漏洞18个月前,Microsoft的修复程序并没有解决整个问题。他说:

Microsoft自动加载远程OLE内容的Outlook问题发布了修复(CVE-2018-0950)。安装此修复后,预览电子邮件将不再自动连接到远程SMB服务器。...重要的是要认识到,即使使用此补丁,用户仍然是单击以外的攻击受害者到上述攻击类型

多尔南的建议?使用复杂的密码和密码管理器,并管理服务器的用户需要跳过更多箍。

在其他新闻中

BRAD SAM报告称KB 4093112,累积更新到1709年,已搞定文件资源管理器 - 即使在两次重新启动后,他也无法打开文件资源管理器。

我们有报告说同样的更新导致窗口抱怨它尚未激活。多次重启解决了问题。

我们有另一个关于蓝屏Page_fault_in_nonpaged_area错误0x800f0845的另一份报告。

Brian Krebs'网站上的评论者报告了安装KB 4093118的问题,Win7每月汇总。Peacelady解释说:

在Windows 7 Professional计算机上安装它的两个人现在无法访问启动时的计算机“未找到用户配置文件”。然后下面它说好了 - 他们点击好,它会退缩。然后它回来了,同样的事情发生了。

Askwoody海报票据C有更多细节。Samak提出了一个建议的修复“未找到的用户配置文件”问题,详细介绍了KB 947215。

该怎么办?

等待。

我们看到关于检查的Win7补丁的报道,不受控制,有时会消失,偶尔再次出现,消失在薄空气中。不要担心。微软也不知道为什么。

对于非Win7修补程序,没有立即安装任何东西。如果字体Phunnies Heat Up,我们会告诉您,但现在情况令人难以置信的繁重和迅速延伸。

谢谢,一如既往地向Mrbrian,Abbodi86,Pkcano和Askwoody的所有人都将微软的修补脚拿到火。

加入我们,了解askwoody休息室的最新奴役。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章