本月已经看到整个乐天手挥舞着和天空是下降的口径言论,但现实更加平淡无奇。如果您没有运行主要网络(因此不容易受到远程桌面网关的即将发生的问题,Citrix网络错误或Oracle中的Whopping 334补丁),安装本月更新几乎没有理由。
尽管如此,曲线球员CVE-2020-0601安全洞的裂缝仍然令人愤怒的速度。一些安全公司正在使用曲线销售更多产品,但免费的Microsoft Defender至少捕获了一些受折磨的计划; Firefox,Chrome和Edge不会堕落;和Wine10版本的Windows(七个Semper Fi!)从未被暴露过。
随着几个工作概念验证的常规,但没有攻击,确实没有迹象表明一般攻击即将到来 - 修补曲线落入“丰富的小心”桶中。由于我们看到了少数与1月份的补丁奇怪的问题,现在看起来像是一个好的时间来修补。
像往常一样,补丁Lady Susan Bradley在她的Patch Watch Colump中有一个详细的分析,其中逐个补丁在她的主修补程序列表中重读(PayWall;请求捐赠)。
以下是如何让系统更新(相对)的安全方式。
在安装最新修补程序之前,请制作完整的系统映像备份。
这些补丁 - 甚至是最新的,最大的补丁补丁斑块 - 将软管机器的非零机会。最好有一个备份,即使您的机器拒绝启动也可以重新安装。这是,除了通常需要系统恢复点。
有很多全映像备份产品,包括至少两个良好的免费备用产品:宏利人反映了自由和易于备用备份。
这是最后一个月,我们将看到免费的Win7补丁 - 或者我们已经承诺。(我发现很难相信,微软不会修补Win7 Internet Explorer JScript Security Hole CVE-2020-0674,但微软,呃?)
至于你的那些Win7持有人担心,由于Win7 1月“Sretch”Bug,Microsoft现在建议:
我们正在完成解决方案,并将在即将发布的组织发布中提供更新,该组织已购买Windows 7扩展安全更新(ESU)。
好人。
底线,为您获取Win7人:在安装Makggy 1月份修补程序之前,让自己忙,改变你的壁纸,所以它没有伸展。关注劳伦斯·亚伯拉姆斯关于BleepingComputer的说明。
Microsoft在最近的计算机上阻止了Windows 7和8.1的更新。如果您在24个月或更新的PC上运行Windows 7或8.1,请按照AKB 2000006的说明或@ Mrbrian摘要@ Radosuaf的方法,以确保您可以使用Windows更新来获取应用更新。
对于大多数Windows 7和8.1用户,我建议遵循AKB 2000004:如何应用Win7和8.1月汇总。1月14日,您应该有一个Windows补丁(修补程序周二补丁)。如果您看到每月汇总预览,请忽略它。
如果您坚持使用Win7和Server 2008的仅手动安装仅安全的补丁(我称之为“Askwoody的”B组“方法),请在Askwoody网站上获取从@pkcano的完整列表。如果有疑问,请在网站上提问!它很容易和自由。
意识到1月份的一些或所有预期补丁可能不会出现,或者如果他们确实出现,可能无法检查。不要检查任何未选中的补丁。除非你“非常肯定自己,否则不要去寻找额外的补丁。特别是,如果您安装1月月份汇总,则您不需要(并且可能不会看到)12月的伴随补丁。不要乱用母亲微软。
如果看到KB 4493132,“获取Windows 10”NAG补丁,请确保它不受选中。
留出驾驶员更新 - 您远远进入从制造商的网站获取。
在安装最新的每月汇总后,如果您意图最小化Microsoft的Snooping,请通过AKB 2000007中的步骤运行:关闭最糟糕的Win7和8.1窥探。如果您想彻底剪断遥测,请参阅AKB 2000012中的@ Abbodi86的详细说明:如何中和遥测和维持Windows 7和8.1每月汇总模型。
如果您担心Windows 7击中支持结束,请不要警告。第一个错过的安全补丁是“t到下个月。此外,你有很多替代方案,而不是所有的替代方案都涉及窗户。我们在Askwoody上专注于七种Semper Fi系列观看您的选择。
如果您正在运行Win10版本1803,1809,Server 1809,Server 1809,Server 1809,或任何早期版本的Windows 10,则呼吁您升级到Win10版本1903。(您可以通过键入左下角的搜索框中的Winver找到您的版本并按Enter键。)这篇文章中有详细说明为什么 - 以及如何 - 我将Win10生产机器移动到1903年版。
Win10 1903远非完美,但此时似乎相对稳定。1903年版本的一个巨大优势:它让每个人都暂停更新,只需点击几下。这一功能对过去四年来最重要的(也许是唯一重要的)升级到Win10。
如果您坚持使用Win10版本1809,请通过所有清晰的步骤,以安装Microsoft的11月修补程序以获得1809年更新。如果您在Win10 1909上,我已经跳了枪,但以下说明将有效。
如果您一直在遵循通常的建议 - 单击“暂停更新7天”三次 - 您的机器可能正在等待进一步的说明,在Windows Update窗格中显示“更新暂停”通知(开始>设置(齿轮图标) )>更新和安全> Windows Update)。如果您看到更新已暂停,请单击“恢复更新”。Windows将外出并安装1月累计更新,以及您所需的任何其他辅助补丁(例如,用于.NET)。
我很高兴地说点击“恢复更新”不会自动将您移动到Win10版本1909。为了移动到下一个版本 - 继续遭受错误,最值得注意的是文件资源管理器搜索错误 - 您需要单击一个链接,该链接说,“立即下载并安装并安装”。不要点击它。
更新并重新启动后,暂停更新28天:单击开始>设置>更新和安全性。单击左侧的Windows Update,然后单击“暂停更新7天”。接下来,单击新显示的链接,该链接表示“暂停更新7天”,然后再次单击它,最后一次单击,总共四次点击。暂停28天的所有更新,直到2月21日。有一点运气,很长时间足以让微软修复2月份介绍的任何错误。
如果您看到提供可选更新(屏幕截图),请不要单击下载并立即安装。Microsoft Deems“可选”是有原因的原因。
Woody Leonhard / IDG2月份的补丁周二在11日。这将是Win7用户的第一天将错过安全更新(除非他们为此付费)。期待擦拭和咯咯地抓住,但不是很多烟花。
感谢askwoody的数十名志愿者,他们为您提供了大量的,特别是@sb,@pkcano,@ abbodi86和许多其他人。
我们在Askwoody Lounge上搬到了MS-Defcon 3。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。