修补周二:IE /边缘共享漏洞利用,Windows 10进步构建10586.420
本月的补丁周二补丁主要落入MILQUETOAST静脉:在16个安全公告中,只有五个标记为“关键”,只有一个有一个已知的漏洞利用。Windows 10累计更新13,KB 3163018,带来了最新版本1511,以构建10586.240。这主要是Ho-Hum的东西。但是有几个令人不安的惊喜。
Microsoft将另一个少数的不习惯修复到其安全补丁中。这使得第三个月是IE11安全补丁获得了捆绑的不安全的变化。当3月发生这种情况时,Microsoft正在偷偷偷入一个Windows 10广告发电机进入IE - 即可永远不会打开发电机,尽我所能说明。
[您的Microsoft知识的一站式商店:您需要了解Windows 10的所有内容,在方便的PDF中。今天下载它!/生存并用新的操作系统茁壮成长:终极Windows 10 Survivor套件。/留在带Windows时事通讯的关键Microsoft技术。]本月“S MS16-063 / KB 3160005”Internet Explorer的安全更新:2016年6月14日,“包含可能或可能无法在系统上安装的五个修复程序。来自KB文章:
根据您的Windows和受影响应用程序的版本,可能无法安装inpidual更新。请参阅inpidual文章以确定您的更新状态。
3140847更新以提高Internet Explorer 11中的企业模式
3163201 ContentEditabit P在Internet Explorer 11中选择的文本中键入后键入的标记
3168659文件下载间歇性地删除了在Internet Explorer 11中的临时文件之前删除了缓存文件
3168662丢失空线,当您将富文本从WordPad粘贴到Internet Explorer 11中的ContentEditable P
3168674存储事件是在Internet Explorer 11中的iframe中的localstorage更新的t触发
我发现它再次令人不安,我们再次看到IE中的安全漏洞出现在边缘。在过去,一些人解雇了这种重叠,通过说,在边缘和IE有共同之处的支持例程中存在漏洞。我可以接受那个 - 但如果边缘将吱吱声清洁,则支持例程也需要被卷起来。父亲的罪行不应该被拜访孩子。
通过SAN互联网风暴中心帖子张贴本月的漏洞,IE11累积更新MS16-063 / KB 3163649和边缘累积更新MS16-068 / KB 3163656共享为常见漏洞确定为CVE 2016-3202的安全漏洞和暴露列表。
值得注意的是,边缘安全公告是具有已知漏洞的SAN中仅列出的。
Windows DNS服务器修复的Windows DNS服务器修复,具有每月建议的安全公司(现在必须有十几个)。它是又是另一个无用的安全漏洞,肯定值得关注那些运行的DNS服务器,尽管它已经被剥削了。
正如已成为自定义一样,此最新一轮安全修补程序触发了一个新的Windows 10累积更新,它将所有安全修补程序捆绑在一起。幸运的是,累计更新本月再次记录。Windows 10版本1511 OS Build 10586.420(我称之为Win10.1.13)包括Cortana,Audio在Groove音乐,地图,Miracast和可能的文件资源管理器中的可靠性改进(虽然Microsoft“S Docs调用它Windows资源管理器)。
已经有一个答案论坛讨论,可以为能够“t获取累积更新,KB 3140768安装的人来讨论 - 似乎安装程序抛出了一个错误0x80070020。这也变成了每月的正常情况。
对于那些与Superslow Windows 7(和Vista)Windows更新扫描的人挣扎,有一种加快扫描的新方法。EP,在Askwoody.com上发布,说:
截至6月14日(六月补丁周二),Windows Update搜索/扫描“Forever”问题再次为Win7 SP1重写。KB3153199 Win7更新不再不再完成这项工作。再次发布了新的Win32k.sys安全更新(KB3161664)(MS16-073),它取代/取代了KB3153199。Win7 SP1用户现在应该手动安装KB 3161664,以加快Windows更新扫描。
微软仍然不在乎您需要2或三个小时才能检查Windows 7更新。我猜公司太忙了,无法帮助其安装的一半用户群。
像往常一样,它太早判断是否有任何补丁存在问题。像往常一样,我建议普通用户未安装它们 - 并避免使用Internet Explorer或(现在)边缘。
如果您发现某些东西,请在此处或在Askwoody.com上发表评论。