修补周二在拖曳的访问错误,1909年,今年没有更多“可选”补丁的承诺
编辑器注意:此故事的早期版本错误地包含对Windows 10 1809的重新发布版本的引用。该版本的Windows尚未重新发布。
补丁尚未出发24小时,我们已经看到了很多活动。这是我们站在初始问题的地方。
恶意软件删除工具安装错误800B0109
许多早期补丁发现MSRT,KB 890830,一遍又一遍地安装自己。海报Indypilot80说:
它坐在“安装:0%“几分钟然后消失。当我点击“检查更新”时,它再次显示并做同样的事情。
有数百个报告在网上发现MSRT安装程序扔了800b0109并无法安装;或安装但然后重新安装重新启动;在已安装的更新列表中多次显示出来;尽管运行,但在已安装的更新列表中未显示;这些主题的几种变化。
最终,这是微软的错。昨晚,MSRT表现自己。
访问“3340查询已损坏”错误
Günter出生于首次描述此问题,基于德语网站的报告,包括Deskmodder.de:
Microsoft Office安全更新在Patchday(2019年11月12日)发布,导致访问无法访问数据库。将删除错误3340'查询已损坏'。…
看来,每个版本的Microsoft Office中的CVE-2019-1402漏洞的安全更新会导致此错误。以下是您可以卸载的Office安全更新列表。
办公室2010:Office 2010的安全更新说明:2019年11月12日(KB4484127)
办公室2013:Office 2013的安全更新说明:2019年11月12日(KB4484119)
办公室2016年:Office 2016的安全更新说明:2019年11月12日(KB4484113)
至少从我到目前为止看到的内容,卸载此安全更新似乎允许再次允许数据库访问。
出生说,他向微软报告了问题,但它尚未出现在官方修复程序或访问方法上的访问列表中的问题。
服务堆栈更新
Microsoft在所有受支持的Windows版本上发布了新的更新。值得注意的是,Win7和8.1也有新的SSUS。(如果手动下载和安装更新,您只需担心SSUS即可担心SSUS。如果使用Windows Update,应自动安装它们。应该。)安全咨询ADV990001中有一个完整的新SSU列表。
另一个神秘的“被剥削”互联网探险家安全洞
告诉我这听起来很熟悉。
昨天的补丁包括一个用于Internet Explorer安全漏洞,称为CVE-2019-1429,这是一个“被利用的”漏洞。就像八月“被剥削”,即零天梯形kops剧集,这似乎是IE中的真正缺陷。就像八月Doppelganger一样,微软并没有告诉我们。
Dustin Childs在零日倡议帖子中最好说:
此修补程序以IE校正脚本引擎处理内存中对象的方式纠正漏洞。对于内存损坏的这种模糊描述意味着如果受影响的浏览器访问恶意网页或打开特制办公文档,则攻击者可以执行其代码。第二个向量意味着即使您不使用IE,也需要此修补程序。微软没有关于积极攻击性质的信息,但目前可能有限。
毫无疑问,Windows报告行业的鸡瘸将这将作为巨大的威胁到8亿个Windows用户 - 或一些这样的德国。事实上,它可能发现被发现的漏洞出现在一个主要的政府或工业目标的磨练攻击中。
直到我们听到更多关于它(我们没有听说过任何基于8月的漏洞的攻击,我们?),你应该没问题。
在今年剩余时间内的“可选的非安全”更新中的缓刑
这应该是所有条纹的Windows补丁的好消息。
微软已正式宣布,通过今年年底,它允许其释放(至少)每月两次累计更新的实践。在Windows释放信息页面的忽视角落里藏起来谎言这个小宝石:
Windows 10可选更新版本(2019年11月/ 12月)
对于该日历年的余额,不会有更多可选的“C”或“D”发布。请注意,会像往常一样,将有一个12月的安全更新周二发布。
对于那些不会说A-B-C-D-E行话的人来说,这意味着我们不会在11月或12月有第二次累计更新。“可选的非安全性”修补程序(通常包含安全更新引入的错误修复)是2017年初凝固的奇怪伪像。在此之前,Microsoft在大多数月的第二个星期二发布了一个累计更新,然后在任意时间内再次修补,如果需要出现 - 主要是为了修复第一个补丁引入的错误。
从2017年开始(很难确定日期),有人决定为Windows Patchers提供下个月的非安全补丁的预览,一般在月的第3或第4周(因此,“)是很好的C“和”D“周)。该方法类似于下个月的非安全补丁的内幕预览。您可以获得下个月的修补程序的预览,但只有您手动下载并安装它们,或(恐怖!)成为寻求者并点击“检查更新”。
它看起来像微软正在关闭那个下来,至少在接下来的两个月里,我说良好的riddance。如果每个版本的Win10都有一个内幕预览戒指,我都是为了它 - 让人们选择in,并给他们一个可靠的方式来报告错误。但是与寻求者一起玩鞋子只是挂起太多无辜的旁观者来晾干。
如果我们将与Windows 7和8.1“每月汇总预览相同的侮辱,则不清楚。敬请关注。
1803年底和1909年的崛起
广泛宣传,这个月的Win10版本1803的累计更新注定是它的最后一次(除非我们有一个主要的安全问题和Microsoft更改事物)。如果您正在运行Win10版本1803,则无需恐慌;在正常的事件过程中,无论如何,您就不会获得另一个安全补丁。我将在后续列中的1803年更多地了解旅程。
安装Win10 1903年11月的人累计更新,KB 4524570和重新启动,将在Windows更新设置页面(屏幕截图)上看到要约。
Woody Leonhard / IDG现在,没有按下的原因点击“下载并立即安装”链接。让我们等待,看看出现了什么问题。
最前24小时,呃?
THX,@ ABBODI86,@PKCANO,@GBORN等等
加入我们,获取Askwoody.com上的通常修补圆环。