修补周二在12月份很少带来任何值得的东西 - 每个人都在度假,或者想要在度假 - 这个月没有例外。我们有36个单独确定的安全漏洞和两个新咨询的补丁,充满了声音和愤怒,但覆盖很少。
“剥削”安全孔 - CVE-2019-1458 Win32K的特权漏洞海拔 - 不应该引起任何胃灼热。微软说:
要利用此漏洞,攻击者将首先必须登录系统。然后,攻击者可以运行一个专为漏洞的特制应用程序,可以利用漏洞并控制受影响的系统。
然后微软为洞带来了“重要的”严重程度,低于“批判”的大步,这是德鲁尔。精简版:虽然您需要迟早修补,但您现在不需要担心任何安全漏洞。
10月份记得微软神秘地推出了AutoPilot的补丁,一个有点认识的应用程序,帮助公司设置新机器?我在“Microsoft Pulles,然后是Yanks,Rogue Nicea-Security补丁KB 4523786,即autopilot的”猛禽“中写道。”
看起来奶牛再次离开谷仓。微软昨日发布了KB 4532441,最新的“Windows 10中自动驾驶仪的累积更新,版本1903年和1909年:2019年12月10日。“再一次,许多人看到他们正在提供补丁(虽然这次它显然只有1903年和1909年的客户)。再一次,贴片是重复提供的,即使在安装完全安装后也是如此。Microsoft再次播放了补丁,然后更新了KB文章说:
此更新可通过Windows Update获得。但是,我们已删除它,因为它被错误地提供了。当组织注册或拨出Windows Autopilot部署的设备时,设备设置会自动更新Windows AutoPilot到最新版本。
注意对Windows AutoPilot提供给Windows 10设备没有影响。如果您提供此更新并不使用自动驾驶仪,安装此更新不会影响您。Windows 10 Home不应提供Windows AutoPilot更新。
那些不记得过去的人被谴责重复。
除了通常的洗衣房样式的补丁清单,我们还看到:
一种新的恶意软件删除工具。早期下载补丁的人可能会错过它,因为MS在初始修补有效载荷后几个小时后没有推动它。
.NET Framework 3.5.x,4.6.x,4.7.x,4.8等更新。数十个。Martin Brinkmann拥有Ghacks.net的完整列表。
以及通常各种各样的办公安全补丁。
Server 2008和Server 2012有新的服务堆栈更新,具有在ADV990001中的手动下载链接。如果您不知道服务堆栈更新,请不要摇摆它。
12月的Windows 7 / Server 2008 R2每月汇总为升级到Windows 10来带来全屏NAG,因为开始于1月15日开始。这是微软所说的:
重要的是从2020年1月15日开始,将出现一个全屏通知,其中描述了在2020年1月14日达到支持结束后继续使用Windows 7 Service Pack 1的风险。通知将在屏幕上留在屏幕上,直到您与之交互。此通知仅出现在Windows 7 Service Pack 1的以下版本上:
Starter.Home Basic.Home Premium.Professional。如果您已购买扩展安全更新(ESU),则不会出现通知。有关更多信息,请参阅如何为符合条件的Windows设备和生命周期常见问题解答 - 扩展安全更新获得扩展安全更新。注意通知不会出现在签名模式下的域加入的机器或机器上。
仅安全性补丁KB 4530692包括NAG,它在程序eosnotify.exe中体现。显然,NAG只会出现一次,占据整个屏幕,一旦你被解雇了,永远不会再返回。如果您在“获取Windows 10”GWX广告系列期间回忆起类似的承诺,您将被宽恕。
对于那些不能被打扰的人解雇了NAG屏幕(或担心它不会像微软一样轻易消失),你可以设置这个注册表项:
HKEY_LOCAL_MACHINE /软件/ Microsoft / Windows / CurrentVersion / EOSnotify
有值“discontinueeos”= DWORD:00000001
随着细节展开的,我们将覆盖那个唠叨和其后遗症。请记住,所有Windows用户中的四分之一都在Win7上。
看着虫子出来的虫子,在askwoody上的木工。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。