修补周二:IE /边缘共享漏洞利用,Windows 10进步构建10586.420
华硕挑战iPad Mini与较少的Zenpad Z8
Debenhams Data Breacal强调需求供应链安全
Yelp部署Splunk以改善数据访问
Unit4为服务中心ERP系统添加了机器学习
报告称,数字排除仍然是当地政府的问题
OpenReach询问Comms提供商如何改善宽带接入
新获取Windows 10 Nagware屏幕到达 - 无需安装任何内容
CIO采访:尼克梅斯,IT总监GALA休闲
Salesforce通过推动推动,让每个人都有一个应用程序开发人员
外包服务左侧斯科特拉德银行客户数据暴露
黑莓进入红色,因为收入下降了三分之一
rudd背面的端到端加密
三星获得美国云服务公司的快乐
英国的女孩参加网络技能活动,以促进科技职业
这家公司希望为企业提供视频消息的懈怠
Lenovo Eyes New AR,VR设备与Google项目探戈
演示显示GPU不仅仅是简单的加速器
Microsoft的大型Windows 10 Update推出于8月2日
在eBay上取得硬盘,Craigslist仍然成熟,剩余数据
近四分之一的安全专业人士对加密威胁失明
Centurylink Eyes APAC管理安全市场
自行车奥利班车与IBM Watson在华盛顿地区亮相
智库Mull Geneva网络犯罪公约
Tinder至17岁:离开我的草坪[和oppsit]
Telefónica滚出基于AI的网络管理
NHS必须转变以获得AI的好处
隐私盾牌需要改进,欧盟隐私看门狗说
大多数年轻购物者想通过社交媒体直接购买商品
IOT网络太多了?思科只是打赌这个
Microsoft通过新测试版帮助解决Windows 10激活问题
埃森哲增加基于纽卡斯尔的劳动力
Currentc移动付款飞行员结束
基于云的IT服务在第一季度在EMEA中支出最高€1BN
最新Salesforce-Microsoft集成的闪电罢工展望
希思罗机场通过基于云的软件和服务更新Clunky Loyalty计划
Manx Telecom通过VMware NFV简化其业务
支持者萨马塔·乌拉为“新的和危险的恐怖分子品种”。
有姨妈的恩德利的帖子!Facebook在朋友和家人上侧重于新闻
纽约英国贸易部推广金融气公司
英国政府认为合作作为网络安全成功的关键
星巴克推出其Outlook Add-in for Coffee Fiends
Kelihos Botnet在被逮捕的主销遭到逮捕之后
建立,招聘和保留自动化技术驱动的未来的数字人才
松弛可能托管您的下一个电话会议
联想在PC支持工具中修补了两个高严重程度的缺陷
Oracle Trolls Salesforce - 云增长50%
HPE将“机器”内存池增加20倍
请愿谴责Windows 10升级实践,要求Eff调查
LAVABIT创始人确认FEDS的Snowden Spy努力导致加密电子邮件服务关闭
您的位置:首页 >科技 > 通信技术 >

修补周二:IE /边缘共享漏洞利用,Windows 10进步构建10586.420

2021-07-08 14:44:53 [来源]:

本月的补丁周二补丁主要落入MILQUETOAST静脉:在16个安全公告中,只有五个标记为“关键”,只有一个有一个已知的漏洞利用。Windows 10累计更新13,KB 3163018,带来了最新版本1511,以构建10586.240。这主要是Ho-Hum的东西。但是有几个令人不安的惊喜。

Microsoft将另一个少数的不习惯修复到其安全补丁中。这使得第三个月是IE11安全补丁获得了捆绑的不安全的变化。当3月发生这种情况时,Microsoft正在偷偷偷入一个Wi​​ndows 10广告发电机进入IE - 即可永远不会打开发电机,尽我所能说明。

[您的Microsoft知识的一站式商店:您需要了解Windows 10的所有内容,在方便的PDF中。今天下载它!/生存并用新的操作系统茁壮成长:终极Windows 10 Survivor套件。/留在带Windows时事通讯的关键Microsoft技术。]

本月“S MS16-063 / KB 3160005”Internet Explorer的安全更新:2016年6月14日,“包含可能或可能无法在系统上安装的五个修复程序。来自KB文章:

根据您的Windows和受影响应用程序的版本,可能无法安装inpidual更新。请参阅inpidual文章以确定您的更新状态。

3140847更新以提高Internet Explorer 11中的企业模式

3163201 ContentEditabit P在Internet Explorer 11中选择的文本中键入后键入的标记

3168659文件下载间歇性地删除了在Internet Explorer 11中的临时文件之前删除了缓存文件

3168662丢失空线,当您将富文本从WordPad粘贴到Internet Explorer 11中的ContentEditable P

3168674存储事件是在Internet Explorer 11中的iframe中的localstorage更新的t触发

我发现它再次令人不安,我们再次看到IE中的安全漏洞出现在边缘。在过去,一些人解雇了这种重叠,通过说,在边缘和IE有共同之处的支持例程中存在漏洞。我可以接受那个 - 但如果边缘将吱吱声清洁,则支持例程也需要被卷起来。父亲的罪行不应该被拜访孩子。

通过SAN互联网风暴中心帖子张贴本月的漏洞,IE11累积更新MS16-063 / KB 3163649和边缘累积更新MS16-068 / KB 3163656共享为常见漏洞确定为CVE 2016-3202的安全漏洞和暴露列表。

值得注意的是,边缘安全公告是具有已知漏洞的SAN中仅列出的。

Windows DNS服务器修复的Windows DNS服务器修复,具有每月建议的安全公司(现在必须有十几个)。它是又是另一个无用的安全漏洞,肯定值得关注那些运行的DNS服务器,尽管它已经被剥削了。

正如已成为自定义一样,此最新一轮安全修补程序触发了一个新的Windows 10累积更新,它将所有安全修补程序捆绑在一起。幸运的是,累计更新本月再次记录。Windows 10版本1511 OS Build 10586.420(我称之为Win10.1.13)包括Cortana,Audio在Groove音乐,地图,Miracast和可能的文件资源管理器中的可靠性改进(虽然Microsoft“S Docs调用它Windows资源管理器)。

已经有一个答案论坛讨论,可以为能够“t获取累积更新,KB 3140768安装的人来讨论 - 似乎安装程序抛出了一个错误0x80070020。这也变成了每月的正常情况。

对于那些与Superslow Windows 7(和Vista)Windows更新扫描的人挣扎,有一种加快扫描的新方法。EP,在Askwoody.com上发布,说:

截至6月14日(六月补丁周二),Windows Update搜索/扫描“Forever”问题再次为Win7 SP1重写。KB3153199 Win7更新不再不再完成这项工作。再次发布了新的Win32k.sys安全更新(KB3161664)(MS16-073),它取代/取代了KB3153199。Win7 SP1用户现在应该手动安装KB 3161664,以加快Windows更新扫描。

微软仍然不在乎您需要2或三个小时才能检查Windows 7更新。我猜公司太忙了,无法帮助其安装的一半用户群。

像往常一样,它太早判断是否有任何补丁存在问题。像往常一样,我建议普通用户未安装它们 - 并避免使用Internet Explorer或(现在)边缘。

如果您发现某些东西,请在此处或在Askwoody.com上发表评论。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。