修补周二:99洞,'被利用',即修复,Win7 Mayhem和Uefi Ghost
它已经是一个月 - 而修补程序周二补丁只有24小时。有许多二月修补鹅卵石报告。
每个版本的Windows 10,延伸回到时间的开始(长忽略的版本1511除外)本月有补丁。
欢迎新的,改进,支付的Win7补丁
本月没有免费的Windows 7更新,即使Microsoft在1月份发布了每月汇总预览。任何担心上个月的Win7月份的“伸展”黑色壁纸错误令人担忧的“伸展”黑壁纸错误显然可以砸砂 - 或手动下载并安装修复。你的选择。
它看起来好像Microsoft已经修复了删除引导文件的KB 4539602手动补丁的一部分,尽管官方解释(SHA-2支持)仍然没有意义。
支付Win7扩展安全更新的您的那些补丁(THX,RDRGUY)有这些补丁:
2020-02 Windows 7的安全月度质量汇总(KB4537820)2020-02安全性仅适用于Windows 7(KB4537813)2020-02适用于Windows 7的Internet Explorer 11的累计安全更新(KB4537767)两个问题。首先,如果您首次安装昨天发布的修补程序Microsoft,您只能看到这些更新:
2020-02 Windows 7的扩展安全更新(ESU)许可准备包(KB4538483)其次,在获得1月份的服务堆栈更新之前,您将无法看到它们,KB 4536952。许多人报告说,他们从未提供1月SSU - 记住您必须在Windows Update之前完全清除Patch Backlog,甚至可以向您展示SSU。或者,您可以手动下载并安装它。听起来有点熟?
一旦您安装了1月服务堆栈更新并且出现下一个薪酬修补程序,您也应该得到
2020-02 Windows 7的服务堆栈更新(KB4537829)当然,我们没有足够的时间来测试任何补丁,所以最好等待。谁知道?也许微软将有另一个惊喜预补丁补丁等待。
顺便说一下......,它看起来好像Microsoft已经在其Windows 7的另一个部分返回了Life Saber咆哮的另一部分:即使MSRT更新应该是上个月,MSRT更新应该过期,我看到了许多报道。
另一个大,坏,可怕的天空落下的“被剥削”,即错误
让我们听到“你现在更好的补丁或者贝诺”队伍。本月,修补博客影片与令人满意的警告有关安全孔CVE-2020-0674,又是另一个IE / JScript“脚本引擎内存损坏漏洞。”
这一次,我们都应该立即获得1月份的修补程序,因为这个可怕的洞已经被剥削了。当然可以。
我们听说过之前,最近是上个月的鸡窝(和美国国家安全机构)说天空是因为被称为恐怖的Crypt32.dll安全漏洞,称为“傻瓜链”或“曲线球”。 “尽管有政府资助的炒作,但那个也逃脱了。无论如何,我不知道任何普遍的曲线袭击事件 - 还没有。
认为你需要立即修复CVE-2020-0674吗?考虑。新的,新的IE / JScript“被利用的”安全漏洞是如此威胁,而且Microsoft本身被重新释放了修复。Microsoft首次警告我们在1月17日在安全咨询ADV200001中向我们询问过安全漏洞,其中包括手动解决方法(禁用JScript)。直到昨天没有发布修复。如果微软可以等待几周才能释放补丁,我的猜测是您可以手情等待几周才能安装补丁。
哦。如果您跟随ADV200001建议并手动禁用JScript,则必须在安装本月的修补程序之前手动重新启用它。跟你开玩笑。
0patch问题
我们中的许多人希望微修补公司0patch将能够在Win7中插入安全漏洞,而无需支付Microsoft的扩展支持更新(或讨厌)。从本写作中,0patch已经为“已被剥削”Internet Explorer JScript错误发出了修复,但我还没有听说过的所有与其他ESU相关的补丁修复。
不过,天堂有问题。在某些情况下,如果您已安装0patch,Firefox会在开始时崩溃 - Firefox 73和0patch代理之间存在冲突。Mitja Kolsek在0patch博客上发布了一个解决方法。
kB 4524244的UEFI神秘
微软似乎在其网站中拥有特定的UEFI制造商。KB 4524244,“Windows 10的安全更新,版本1607,1703,1709,1803,1809和1903:在所有版本的Windows 10上独立于通常累计更新,正在提供2月11日,2020年2月11日。
顺便说一下,如果您认为Win10版本1909年从KB 4524244不适免疫,请再次思考。Microsoft忘记在其主列表中包含1909年,但KB 4524244包含在1909毫秒更新目录列表和WSUS列表中。(thx,pkcano。)KB文章 - 即使是它的标题 - 显然是错误的。
这是对该补丁的奇怪的奇怪,除了它与累积更新没有捆绑的事实。Microsoft正在定位一个特定的UEFI供应商:
解决了一个问题,其中第三方统一可扩展固件接口(UEFI)引导管理器可能会将启用UEFI的计算机暴露给安全漏洞。
我不知道这是哪个UEFI启动经理在这种非凡的治疗中被单挑出来,但如果你知道,我肯定会欣赏askwoody.com的提示
补丁不是没有其危险。来自LordDeath86,Reddit:“在安装1909年的更新后,我收到了一个新的挂起安全更新KB 4524244,它始终失败0x800f0922。谷歌和Bing再次在这里失败了,因为那个错误代码可能意味着从坏VPN软件(Don“T有的话)到太小的系统分区(也不是这种情况)到发送宇宙射线的坏星座我的电脑让更新失败。“
我们只开始收集并融为本月补丁的问题。如果你有一个故事来告诉 - 或一个问题 - 在askwoody.com上打击我们。
