修补周二:99洞,'被利用',即修复,Win7 Mayhem和Uefi Ghost
NetApp端口为NetApp HCI提供用于多云存储的服务
GDS总干事转向全球促销角色
简单的Chromebook屏幕保护程序的隐藏意义
Windows 7退休后会发生什么?
Google会议获得UI刷新以帮助“加深会议体验”
Microsoft为使用Bing的企业提供Office 365加载的浏览器主页
欧洲法院听取欧盟 - 美国数据转移的案件
迅速再次替换目标-C,报告索赔
Microsoft将Office申请后卫纳入公共预览
CIO采访:Chris Role,首席数字人员,Hargreaves Lansdown
Apple宣布新的iPad Pro,MacBook Air
万豪国际面临99米GDPR罚款
基于区块链的存储服务占据Amazon AWS,推出定价
面试:为什么我们需要一个死亡人士的GDPR
HCL将数字服务提供给Cricket澳大利亚
摩托罗拉与下一代Pronto增强了移动警务工作流程
致电前邮局首席执行官在法庭战斗失败后退出公众角色
带戴尔的风河队为5G分布式边缘系统
社区光纤灯南伦敦千兆宽带
AWS计划在澳大利亚可再生能源项目
2019年十大最终用户计算故事
在移动视频繁荣越过网络之前,快速需要5g
2019年十大软件开发故事
华为推出伦敦5G创新和体验中心
芬兰的欧普金融集团加速开放银行推动
改变CIO报告结构,以避免缺少KPI
2019年十大电信故事
在Q3中的高度高速公路上的升值率在Q3中投入2019年,历程成为录制的年份
Sumo Logic购买云安全软件市场
英国公民的一半想要更严格的数据规则
约有29​​,000英国网络域名暂停犯罪活动
英国政府敦促增加数字技能
Mimecast在第三季度阻止了990亿个可疑电子邮件
华为为美国补贴方案禁令抵销法律挑战
芬兰生物识别的无缝空气旅行的身份计划
最佳vmworld 2019欧洲用户奖:赢家
AT&T与Microsoft Cloud集成了5G功能
Etisalat推出了Mena的第一个Openran网络并推出了UCC套房
CIO采访:保罗斯坦,首席技术官,劳斯莱斯
沙特人招募了推特员工来偷偷摸摸批评者
极端伸展数据中心面料,增加自动化
在企业播放中的消息传递超出了如何松弛
Telefónica揭示了全球重组计划
爱立信与微软进入齿轮,为下一代连通汽车
英国董事会失去了数字信心
临时GDS BOSS提供优先事项的预览
英国首席数据官招聘计划仍在
公共云市场在四年内设置为双倍
NCSC说,据称国家黑客正在调整掩盖他们的曲目
您的位置:首页 >科技 > 通信技术 >

修补周二:99洞,'被利用',即修复,Win7 Mayhem和Uefi Ghost

2021-09-05 15:44:11 [来源]:

它已经是一个月 - 而修补程序周二补丁只有24小时。有许多二月修补鹅卵石报告。

每个版本的Windows 10,延伸回到时间的开始(长忽略的版本1511除外)本月有补丁。

欢迎新的,改进,支付的Win7补丁

本月没有免费的Windows 7更新,即使Microsoft在1月份发布了每月汇总预览。任何担心上个月的Win7月份的“伸展”黑色壁纸错误令人担忧的“伸展”黑壁纸错误显然可以砸砂 - 或手动下载并安装修复。你的选择。

它看起来好像Microsoft已经修复了删除引导文件的KB 4539602手动补丁的一部分,尽管官方解释(SHA-2支持)仍然没有意义。

支付Win7扩展安全更新的您的那些补丁(THX,RDRGUY)有这些补丁:

2020-02 Windows 7的安全月度质量汇总(KB4537820)2020-02安全性仅适用于Windows 7(KB4537813)2020-02适用于Windows 7的Internet Explorer 11的累计安全更新(KB4537767)

两个问题。首先,如果您首次安装昨天发布的修补程序Microsoft,您只能看到这些更新:

2020-02 Windows 7的扩展安全更新(ESU)许可准备包(KB4538483)

其次,在获得1月份的服务堆栈更新之前,您将无法看到它们,KB 4536952。许多人报告说,他们从未提供1月SSU - 记住您必须在Windows Update之前完全清除Patch Backlog,甚至可以向您展示SSU。或者,您可以手动下载并安装它。听起来有点熟?

一旦您安装了1月服务堆栈更新并且出现下一个薪酬修补程序,您也应该得到

2020-02 Windows 7的服务堆栈更新(KB4537829)

当然,我们没有足够的时间来测试任何补丁,所以最好等待。谁知道?也许微软将有另一个惊喜预补丁补丁等待。

顺便说一下......,它看起来好像Microsoft已经在其Windows 7的另一个部分返回了Life Saber咆哮的另一部分:即使MSRT更新应该是上个月,MSRT更新应该过期,我看到了许多报道。

另一个大,坏,可怕的天空落下的“被剥削”,即错误

让我们听到“你现在更好的补丁或者贝诺”队伍。本月,修补博客影片与令人满意的警告有关安全孔CVE-2020-0674,又是另一个IE / JScript“脚本引擎内存损坏漏洞。”

这一次,我们都应该立即获得1月份的修补程序,因为这个可怕的洞已经被剥削了。当然可以。

我们听说过之前,最近是上个月的鸡窝(和美国国家安全机构)说天空是因为被称为恐怖的Crypt32.dll安全漏洞,称为“傻瓜链”或“曲线球”。 “尽管有政府资助的炒作,但那个也逃脱了。无论如何,我不知道任何普遍的曲线袭击事件 - 还没有。

认为你需要立即修复CVE-2020-0674吗?考虑。新的,新的IE / JScript“被利用的”安全漏洞是如此威胁,而且Microsoft本身被重新释放了修复。Microsoft首次警告我们在1月17日在安全咨询ADV200001中向我们询问过安全漏洞,其中包括手动解决方法(禁用JScript)。直到昨天没有发布修复。如果微软可以等待几周才能释放补丁,我的猜测是您可以手情等待几周才能安装补丁。

哦。如果您跟随ADV200001建议并手动禁用JScript,则必须在安装本月的修补程序之前手动重新启用它。跟你开玩笑。

0patch问题

我们中的许多人希望微修补公司0patch将能够在Win7中插入安全漏洞,而无需支付Microsoft的扩展支持更新(或讨厌)。从本写作中,0patch已经为“已被剥削”Internet Explorer JScript错误发出了修复,但我还没有听说过的所有与其他ESU相关的补丁修复。

不过,天堂有问题。在某些情况下,如果您已安装0patch,Firefox会在开始时崩溃 - Firefox 73和0patch代理之间存在冲突。Mitja Kolsek在0patch博客上发布了一个解决方法。

kB 4524244的UEFI神秘

微软似乎在其网站中拥有特定的UEFI制造商。KB 4524244,“Windows 10的安全更新,版本1607,1703,1709,1803,1809和1903:在所有版本的Windows 10上独立于通常累计更新,正在提供2月11日,2020年2月11日。

顺便说一下,如果您认为Win10版本1909年从KB 4524244不适免疫,请再次思考。Microsoft忘记在其主列表中包含1909年,但KB 4524244包含在1909毫秒更新目录列表和WSUS列表中。(thx,pkcano。)KB文章 - 即使是它的标题 - 显然是错误的。

这是对该补丁的奇怪的奇怪,除了它与累积更新没有捆绑的事实。Microsoft正在定位一个特定的UEFI供应商:

解决了一个问题,其中第三方统一可扩展固件接口(UEFI)引导管理器可能会将启用UEFI的计算机暴露给安全漏洞。

我不知道这是哪个UEFI启动经理在这种非凡的治疗中被单挑出来,但如果你知道,我肯定会欣赏askwoody.com的提示

补丁不是没有其危险。来自LordDeath86,Reddit:“在安装1909年的更新后,我收到了一个新的挂起安全更新KB 4524244,它始终失败0x800f0922。谷歌和Bing再次在这里失败了,因为那个错误代码可能意味着从坏VPN软件(Don“T有的话)到太小的系统分区(也不是这种情况)到发送宇宙射线的坏星座我的电脑让更新失败。“

我们只开始收集并融为本月补丁的问题。如果你有一个故事来告诉 - 或一个问题 - 在askwoody.com上打击我们。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。