在17名窗口的鞋跟上,14个Windows和.NET补丁,我们现在拥有巨大的新补丁,修改了旧补丁,关于错误的警告,以及Microsoft客户的困惑的生态系统,不能淘汰什么蓝色炽热正在进行中。
让我们在1月18日迈出,呃,祭品。
Win10秋季创建者更新版本1709 - 累计更新KB 4073291将熔点/幽灵补丁带到32位机器。什么,你认为32位机器已经有熔点/幽灵补丁?愚蠢的凡人。Microsoft的Security Advancer Adv180002在精细打印中有脏细节,第7点:
问:我有一个x86架构,PowerShell验证输出表示我没有完全保护这些投机执行侧通道漏洞。微软将来会提供完整的保护吗?
A:通过软件更新解决硬件漏洞,对需要广泛的架构更改的旧操作系统提供了重大的挑战和缓解。本咨询完全地址CVE-2017-5753和CVE-2017-5715中列出的现有32位更新包,但在此时不提供CVE-2017-5754的保护。微软继续使用受影响的芯片制造商,并调查为X86客户提供缓解的最佳方法,这可能会在未来的更新中提供。
它看起来好像这是具有熔点漏洞的修补程序的第一个32位版本的Windows。惊喜。
就像我昨天谈过的大多数补丁一样,这一个只能通过更新目录提供 - 它不会被推到您的机器上。
Win10 Fall(“11月”)更新版本1511(仅限企业/教育) - 昨天讨论的1703和1607更新的累积更新KB 4075200继续进行。这是本月到目前为止为1511的第二次累计更新。这个补丁“地址[AN]问题,其中一些具有AMD设备的客户进入一个不可识别的状态。”与所有熔点/幽灵补丁一样,您需要使用防病毒软件,然后在KB 4075200安装之前设置正确的注册表项。KB 4075200没有推出Windows更新;它只通过手动从更新目录下载它。
Win10 RTM(“初始版”)版本1507(Enterprise LTSC) - 累计更新KB 4075199。与上面的1511年相同的故事。
Win8.1 - 微软正式承认我们怀疑的内容 - 它发布了两种版本的Win8.1纯粹更新版本,KB 4056898:1月3日和1月5日。除了安全咨询ADV180002的警告外:
2018年1月5日,微软重新发布了KB4056898(仅限安全性),适用于Windows 8.1和Windows Server 2012 R2以解决已知问题。已在2018年1月3日安装原始包的客户应该重新安装更新。
我在1月10日警告你关于Switcheroo的Where。现在我们有官方致谢,但仍然没有描述“已知问题”。KB文章仍然不承认,或描述Swicheroo。
[评论这个故事,请访问Computerworld的Facebook页面。]据Catalin Cimpanu在BleepingComputer的情况下,Microsoft已经开始推动它的五个补丁,因为它们是Bricked AMD机器。详细信息在这一点上是粗略的,但Cimpanu说微软已开始将所有这些补丁推向AMD机器:
Win10 1709:累积更新KB 4056892(仅限64位机器;见上面的32位)Win8.1:每月汇总KB 4056895和仅限安全性KB 4056898WIN7:每月汇总KB 4056894和仅安全性KB 4056897但是,,每个Cimpanu,这些补丁仍然来自AMD机器:
Win10 1703:累计更新KB 4056891WIN10 1607:累计更新KB 4056890WIN10 1511(仅限企业/教育):KB 4056888WIN10 1507(企业LTSC):KB 4056893.正如我所能告诉的,现在任何五个修补程序都没有改变,现在是AMD机器的任何一个补丁。它根本并不清楚 - 而微软肯定还没有说过 - 为什么这些补丁现在出发,以及它们如何解决早期版本的清单问题。
当然,我们还没有收到上周问题的任何答案:Microsoft为某些AMD处理器恢复熔点/幽灵修补程序 - 但哪些?
相信我们。我们来自微软,我们在这里提供帮助。
我有关昨天讨论的“AMD设备的无法释录状态”修补程序的更多信息。我们仍然没有任何官方答案,对已经被早期补丁已经砖砌的机器专门发出的贴片的鸡肉和蛋。如果在拔出机器和安装新修补程序后,它仍然是不明确的,则需要重新安装旧补丁。
但是,昨天出现了一点启蒙,而不是任何Microsoft网站,而是在Symantec Endpoint Protection网站上。当然。似乎Symantec Endpoint Protection一直遭受Microsoft的Jan.3补丁所带来的托盘图标错误。赛门铁克发出了一个修补程序来清除问题,但已经被拉了......因为微软修复了错误。
根据Symantec的说法,Microsoft于1月3日推出的托盘图标错误 - 已修复:
Win10 1709 - KB 4073290 - “AMD设备的不可点燃状态”PatchWin10 1703 - KB4057144 - 本月的第二次累计更新/服务器2016 - KB4057142 - 本月的第二次累计更新 - 预览 - KB4057401 - 预览下个月的每月Rollupserver 2012 - KB 4057402 - 下个月每月汇总的预览但几乎没有记录的乐趣“n游戏不会结束那里。
昨天,Microsoft更改了这些.NET修补程序的文档:
Win7 .NET 3.5.1,4.5.2,4.6,4.6.1,4.6.2,4.7和4.7.1 - KB 4055532已重新发布以修复1月17日的字体问题。@Mrbrian关于Askwoody的笔记:文件NDP47-KB4074880-x64 [...] .exe和ndp47-kB4074880-x86目前在KB4055532的目录中(2018年1月,2018年1月.NET Framework for Windows 7)的数字签名是2018年1月11日的数字签名,它比原始发布日期更新。此外,尽管我在星期一安装了2018年1月的2018年1月.NET Framework每月汇总Windows 7(我有.NET Framework 4.7),但它在Windows Update中再次提供(它被勾选)。
Win7 .NET 4.6,4.6.1,4.6.2,4.7和4.7.1 - KB 4074880现在表示它替换了KB 4055002,以便在较早的汇总中处理字体问题。但请注意,如果安装KB 4074880以修复4.7.1,则需要安装早期更新,KB 4054856.Server 2008 SP2 .NET 4.6 - KB 4055002现在表示它仅适用于Server 2008 SP2。在修订CVE-2018-0764的修订清单中,有一个解释:
要在安装安全更新后解决回归问题4055002,Microsoft已发布用于Microsoft .NET 4.6 / 4.6.1 / 4.6.2 / 4.7 / 4.7.1的安全更新4074880,安装在Windows 7和Windows Server 2008 R2的支持版本上。已经安装了KB4055002的客户应该安装kB4074880免受此漏洞的保护。
如果您保留了一个1月份的修补程序记分卡,它是官方的。您的记分卡的集合现在需要一个索引。
这个月的补丁并非关于崩溃和幽灵。即使是我们好老朋友的词也加入了现在漂亮的“我们再次做到了”合唱线。在本月早些时候记得微软修复了办公室在线服务器安全孔CVE-2018-0792?是的,我既不是,但在1月9日,Microsoft推出了补丁KB 4011021。
除了,它没有在某些机器上安装。没有解释原因。相反,我们在九天后得到了这篇文章:
要通过安装安全更新4011021来解决已知问题,Microsoft正在通知安全更新4011022作为替换的可用性。经历安装4011021的问题的客户应该安装4011022。
只是为了将锦上添花,在KB 4011626的Outlook 2016更新中有一个报告的错误。Microsoft至少承认了至少一部分问题:
安装此安全更新后,转发纯文本电子邮件时会删除附件。要解决此问题,请保存本地附件,REATTACH,然后发送电子邮件。
但当然没有修复。我看到关于Microsoft Technet论坛和Reddit的继续讨论。
(数百份?)本月由坏补丁砖和(数百份?)普通的窗户困扰着Patches的雪崩困扰的数千个电脑 - 我们已经看到了1月3日,4,8,9的补丁的斗斗载荷, 11,12,17岁,1月18日18日 - 你必须想知道什么时候会彻底亮起。最好的我可以告诉你是关闭自动更新,等待一些卓越的理智返回。
感谢GW,@Mrbrian,@ Abbodi86,@pkcano和许多其他人。
加入我们的askwoody休息室。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。