消失的SMBV3补丁,非安全办公室补丁以及周二的SO-FAR-MILD补丁

2022-05-09 12:46:36来源:

从本月的补丁周二补丁推出了几乎24小时。好消息:几乎每个人都修补了近在机器报告了平稳的帆船。

鉴于上个月消失的图标(临时配置文件)错误以及关于最后一个“可选,非安全,C / D星期”补丁的抱怨的题为众多问题,这是显着的。尽我所能告诉我,这些问题都没有正式承认,如果他们仍然有昨天的补丁,人们仍然没有抱怨他们。然而。

为了确定,我们仍然看到安装补丁的通常问题 - 错误0x800F0900似乎特别有多产的红线 - 但在这个早期的时刻,我看不到任何诽谤问题。

这可能会变化。许多修补程序在他们的思想中有其他问题,那一天仍然很年轻。

重复更新

我已经看到了许多关于Windows Update列表中的重复更新的报告,专门针对Windows 8.1,.NET质量汇总和服务器2012 R2每月汇总。在更新列表中看到相同,在更新列表中列出的相同补丁不会激发信心。

它看起来像Microsoft过夜整个列表。此时,Microsoft Update Catalog中有110“2020-03”条目 - 这就是说,110次inpidual补丁 - 少于昨晚的三个。

较少,是的吗?

额外的办公室更新

它看起来好像是Microsoft Tues Day才能发布办公室的其他非安全补丁。通常,非安全办公室补丁在本月的第一个星期二出来,但此公告包含与所有这些新办公室非安全补丁的链接:

Excel 2016.

3月10日,2020年,Excel 2016的更新(KB4011130)

办公室2016.

3月3日,2020年,Office 2016更新(KB4484247)

办公室2016.

3月10日,2020年,Office 2016更新(KB3213653)

展望2016.

3月10日,2020年,Outlook 2016的更新(KB4462111)

PowerPoint 2016.

3月10日,2020年,PowerPoint 2016的更新(KB3085405)

2016年项目

2016年3月10日,2020年,项目更新(KB3085454)

2016年企业的Skype

3月3日,2020年,2016年商业Skype更新(KB4484245)

2015年Business Skype(Lync 2013)

2015年3月3日,2020年3月3日,2015年Business Skype更新(Lync 2013)(KB4484097)

Office 2016语言界面包

3月3日,2020年,Office 2016语言界面包更新(KB4484136)

值得注意的是,在使用Windows Installer(MSI)帖子的官方版本的官方最新的非安全更新中未列出这些补丁。

CVE-2020-0796“Coronablue”的奇怪情况

又一个补丁时间ishap:Microsoft Security Advancy Adv200005 / Microsoft指南中描述的SMBV3补丁用于禁用SMBV3压缩的指南一直在运行SMBV3的网络中的管理员之间的各种时序。

长话短说,微软显然让修补程序准备好了,但最后一分钟就把它拉了。微软警告安全软件制造商提前修补程序即将到来(一个常见的做法),但没有大喊大叫,“停止压力!”及时将奶牛放在谷仓里。内部的两个组织意外发布,然后拉动,描述。故事通过博客圈。

该孔是难以忍受的,因为它可能能够在没有任何人类的相互作用的情况下繁殖。“可能”是可操作的术语:潜在的利用面临着强大的挑战。

起初,微软没有正式宣布洞,并没有发布修复。然后,它的手在周二晚上被迫被迫,微软发布了安全咨询,这说:

Microsoft以Microsoft Server消息块3.1.1(SMBV3)协议处理某些请求的方式,您可以了解远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码的能力。

此时,似乎只有服务器2013和2019受到影响。微软有一个手动解决方法。没有任何已知的漏洞,而是在Zdnet的Catalin Cimpanu刚推文:

我现在已经看到/谈到了3个不同的人声称他们在不到5分钟的时间内找到了这个错误。如果在一天结束时爆炸在线弹出,我不会感到惊讶。

如果您负责运行SMBV3的网络,您可以通过在BleepingComputer,Catalin Cimpanu在ZDNet的Catalin Cimpanu读取Satnam Narang,并在过去的几个小时内,赶上萨尔康·帕兰德的发展,并在Ars Technica的丹古德。关于askwoody有积极的讨论。您还应该在Twitter上关注@MsftseCresponse。

如果您没有使用SMBV3运行网络,则可以冷静。本月没有任何内容需要关注您的补丁。

我们在askwoody上打击了屁股和命名名称。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章