微软在记录补丁问题时更好,但问题比比皆是

2022-05-16 11:46:20来源:

我不了解你,但我已经放弃了微软提供可靠补丁的能力。月后一个月,我们已经看到了大虫子和小虫子推动和拉扯和压扁并重新地被挤压。您可以在此处从修复的Whack-a-mole列中看到时间从过去两年中的时间表。

然而,过去几个月,我们已经看到了一些改进。微软已经开始识别和公开承认大虫子,在他们推动之后不久。考虑:

在Patch星期二5月14日,Microsoft在使用IE或Edge时汇集了大量Gov.uk网站。值得注意的是,Microsoft于5月17日录制了该错误,尽管它在5月19日之前没有提供修复。这是错误通知:

事件查看器可能会关闭,或者您可以在使用自定义视图时收到错误

在尝试在事件查看器中展开,查看或创建自定义视图时,您可能会收到错误,“MMC已在管理单元中检测到错误,并将卸载。”该应用程序可能会停止响应或关闭。您还可以使用内置视图或日志中的“操作”菜单中的“筛选器当前日志”收到错误。事件查看器的内置视图和其他功能应按预期工作。

Microsoft在6月12日发布了对问题的描述,以及一个复杂的手动解决方法。该BUG标记为“减轻”,这显然是指公司发布了一个可以以ad-hoc类型修复错误的PowerShell脚本。(“每次打开新PowerShell窗口时都需要重新输入函数。”)

这两个错误都触及了每个Windows机器,从Windows 7到最新版本的Windows 10,以及介于之间的所有内容。它们不是孤立的边缘环境的产物。如果您需要IE或EDGE来访问那些GOV.uk网站,或者如果您在事件查看器中有自定义视图,则会受到打击。

这些虫子都不是特别卓越的 - 我们已经期待的同样旧的,同样旧的糟糕补丁质量。这次是什么不同的是微软的公众(及时)的忏悔。Microsoft在非常短的顺序中发布了对问题的描述,而不是保持用户在黑暗中。新的发布信息页面实际上是有效的,尽管有一些出牙疼痛。

要确定,还有问题不在修补程序信息页面中反映。但这是朝着正确方向的一步。

以下是我们跟踪的其他一些问题:

在新的Win10版本1903中,如果使用Windows Update高级选项页面将功能更新(新版本)推迟设置为365天,则处理更新延迟的整个部分消失。

我们不知道(a)这个行为是一个错误,而不是一个特征,(b)在消失的技巧之后和(c)它应该如何工作后仍然有效。我认为这是一个错误,但有些人正在施放关于微软的诚信的论文。我不知道微软如何解决它。

本月的累积更新是故意禁用当设备不正确的设备时禁用蓝牙低位能功能。

通过故意阻止Windows和蓝牙设备之间的连接来解决安全漏洞,这些设备不安全并使用众所周知的密钥来加密连接,包括安全性FOB。如果在事件查看器中的BTHUSB事件22状态,“您的蓝牙设备尝试建立调试连接...,”然后系统受到影响。联系蓝牙设备制造商以确定是否存在设备更新。有关更多信息,请参阅CVE-2019-2102和KB4507623。

我们还有一份可能发生的胜利奖励8.1月汇总,KB 4503276和英特尔蓝牙驱动程序20.120.2之间的举报。(thx,@krzemien)对.NET更新有很多混乱。没有什么新鲜事。@abbodi注意:

.NET 4.8本身不会通过Windows Update推送或发布。但如果您正在运行Win10版本1903,则您确实拥有它“在框中”。

如果您有.NET 4.8,您将通过Windows Update为其进行单独的安全更新。

我们也看到了很多设置偷偷摸摸的游泳池:

Windows 8.1,每月汇总KB 4503276 ...我打开IE11重启后,此页面自动打开,要求我设置“推荐的”设置。我点击了页面内的X标记,标签关闭,我保留了我当前的设置

我们也看到了使用更新服务器的人员的SSU问题。显然,某些更新服务器需要两次通行证“查看”本月的补丁:第一次传递并安装服务堆栈更新,并且需要第二个通过以查找和安装本月的累积更新。旧问题,令人沮丧。

然后,在安装本月的累积更新后,有旧英特尔微码补丁(2019-01,2019-02)突然出现。很多人都在划伤他们的头,因为更新显示在不被修补程序覆盖的机器上。

在咨询190018中描述了在咨询中描述了一个非常糟糕的交换“深度”补丁。

问题?观察结果?削弱绝望的感情?在askwoody休息室击中我们。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章