修补周二在拖曳的访问错误,1909年,今年没有更多“可选”补丁的承诺
Android 10升级报告卡:进步是相对的
苏格兰国家图书馆表示Aye对物种对象存储
微软揭示了新的Surface Pro 7+,业务只有2合1
微软再次闪烁,承诺在Win7'伸展'黑屏混乱后清理清理
WWDC:开发人员(再次)在App Store成本上反抗
Zuellig Pharma如何用区间的破碎药物
谷歌的铬浏览器解释了
NTT安全合作伙伴与Europol
Microsoft补丁警报:10月2020年
欧洲法院决定散装电话和互联网监控的合法性
绿色能源开发商拨打苏格兰的“世界上第一个”的海洋动力数据中心
沃尔特·迪士尼工作室与微软Azure签署了五年的云重点交易
荷兰银行共同努力打击洗钱
机器人和自动化:英国必须解决技能,移民和中小企业挑战
logmein改装gotoconnect以支持转移到灵活的工作
iPhone应用程序,区块链和食物的未来
美国立法者在反垄断探针中要求内部Facebook,谷歌,苹果和亚马逊文件
英国政府确认千兆宽带推出,回落2025次交付承诺
Android 2020底漆:12位讲解分析对仔细说明
Microsoft在1月15日套装启动其第二次机会边缘
O2承诺'革命'提供的优惠,因为它加入了英国5G派对
政府重新安排搜索首席数字和信息官
Gartner说,需要新的风险管理方法
保时捷为五年软件定义的数据中心策略选择HPE
Zoho推出了工作争夺,让专注于团队合作
新加坡在5G推出中启动了第一步
执行面试:彩图如何揭示数据伊甸园
Chrome OS的固有讽刺
像素4的电力急剧拼图
亚特萨斯人为JIRA云产品添加了无代码自动化
尽管反对,但南威尔士州警方开始面部识别审判
Facebook将其门户智能显示屏发送到工作
Bitcoin,由于兴趣下降而仍未填充
F5大型知识产权相关的安全问题的F-Secure警告
Oracle可以证实它的云咆哮?
布里斯托尔,CNR和甲骨文加入热带病
检查点警告Android网络钓鱼攻击
微软将SMBS的办公室订阅转移到“Microsoft 365”品牌
谷歌的Chrome OS枢轴比你想象的更重要
5个顶级铬延长用于工作型生产力
新加坡概述了解决OT和IoT安全的举措
英国和中东公关公司挖掘NetApp Nutanix和Talon Fast
南方水踏上了1500万英镑的数据中心现代化计划
Macquarie向澳大利亚企业提供苹果移动设备
Apple的9月15日活动:为什么Apple可能会举办多个事件
Microsoft将共享频道添加到Teams Connect
司机和车辆标准机构受到IT工人的罢工
专家提示:袜子在Windows 10的干净副本(2004)
获取Microsoft的10月修补程序 - 并认真考虑Win10 2004
您的位置:首页 >科技 > 通信技术 >

修补周二在拖曳的访问错误,1909年,今年没有更多“可选”补丁的承诺

2021-09-07 09:44:32 [来源]:

编辑器注意:此故事的早期版本错误地包含对Windows 10 1809的重新发布版本的引用。该版本的Windows尚未重新发布。

补丁尚未出发24小时,我们已经看到了很多活动。这是我们站在初始问题的地方。

恶意软件删除工具安装错误800B0109

许多早期补丁发现MSRT,KB 890830,一遍又一遍地安装自己。海报Indypilot80说:

它坐在“安装:0%“几分钟然后消失。当我点击“检查更新”时,它再次显示并做同样的事情。

有数百个报告在网上发现MSRT安装程序扔了800b0109并无法安装;或安装但然后重新安装重新启动;在已安装的更新列表中多次显示出来;尽管运行,但在已安装的更新列表中未显示;这些主题的几种变化。

最终,这是微软的错。昨晚,MSRT表现自己。

访问“3340查询已损坏”错误

Günter出生于首次描述此问题,基于德语网站的报告,包括Deskmodder.de:

Microsoft Office安全更新在Patchday(2019年11月12日)发布,导致访问无法访问数据库。将删除错误3340'查询已损坏'。…

看来,每个版本的Microsoft Office中的CVE-2019-1402漏洞的安全更新会导致此错误。以下是您可以卸载的Office安全更新列表。

办公室2010:Office 2010的安全更新说明:2019年11月12日(KB4484127)

办公室2013:Office 2013的安全更新说明:2019年11月12日(KB4484119)

办公室2016年:Office 2016的安全更新说明:2019年11月12日(KB4484113)

至少从我到目前为止看到的内容,卸载此安全更新似乎允许再次允许数据库访问。

出生说,他向微软报告了问题,但它尚未出现在官方修复程序或访问方法上的访问列表中的问题。

服务堆栈更新

Microsoft在所有受支持的Windows版本上发布了新的更新。值得注意的是,Win7和8.1也有新的SSUS。(如果手动下载和安装更新,您只需担心SSUS即可担心SSUS。如果使用Windows Update,应自动安装它们。应该。)安全咨询ADV990001中有一个完整的新SSU列表。

另一个神秘的“被剥削”互联网探险家安全洞

告诉我这听起来很熟悉。

昨天的补丁包括一个用于Internet Explorer安全漏洞,称为CVE-2019-1429,这是一个“被利用的”漏洞。就像八月“被剥削”,即零天梯形kops剧集,这似乎是IE中的真正缺陷。就像八月Doppelganger一样,微软并没有告诉我们。

Dustin Childs在零日倡议帖子中最好说:

此修补程序以IE校正脚本引擎处理内存中对象的方式纠正漏洞。对于内存损坏的这种模糊描述意味着如果受影响的浏览器访问恶意网页或打开特制办公文档,则攻击者可以执行其代码。第二个向量意味着即使您不使用IE,也需要此修补程序。微软没有关于积极攻击性质的信息,但目前可能有限。

毫无疑问,Windows报告行业的鸡瘸将这将作为巨大的威胁到8亿个Windows用户 - 或一些这样的德国。事实上,它可能发现被发现的漏洞出现在一个主要的政府或工业目标的磨练攻击中。

直到我们听到更多关于它(我们没有听说过任何基于8月的漏洞的攻击,我们?),你应该没问题。

在今年剩余时间内的“可选的非安全”更新中的缓刑

这应该是所有条纹的Windows补丁的好消息。

微软已正式宣布,通过今年年底,它允许其释放(至少)每月两次累计更新的实践。在Windows释放信息页面的忽视角落里藏起来谎言这个小宝石:

Windows 10可选更新版本(2019年11月/ 12月)

对于该日历年的余额,不会有更多可选的“C”或“D”发布。请注意,会像往常一样,将有一个12月的安全更新周二发布。

对于那些不会说A-B-C-D-E行话的人来说,这意味着我们不会在11月或12月有第二次累计更新。“可选的非安全性”修补程序(通常包含安全更新引入的错误修复)是2017年初凝固的奇怪伪像。在此之前,Microsoft在大多数月的第二个星期二发布了一个累计更新,然后在任意时间内再次修补,如果需要出现 - 主要是为了修复第一个补丁引入的错误。

从2017年开始(很难确定日期),有人决定为Windows Patchers提供下个月的非安全补丁的预览,一般在月的第3或第4周(因此,“)是很好的C“和”D“周)。该方法类似于下个月的非安全补丁的内幕预览。您可以获得下个月的修补程序的预览,但只有您手动下载并安装它们,或(恐怖!)成为寻求者并点击“检查更新”。

它看起来像微软正在关闭那个下来,至少在接下来的两个月里,我说良好的riddance。如果每个版本的Win10都有一个内幕预览戒指,我都是为了它 - 让人们选择in,并给他们一个可靠的方式来报告错误。但是与寻求者一起玩鞋子只是挂起太多无辜的旁观者来晾干。

如果我们将与Windows 7和8.1“每月汇总预览相同的侮辱,则不清楚。敬请关注。

1803年底和1909年的崛起

广泛宣传,这个月的Win10版本1803的累计更新注定是它的最后一次(除非我们有一个主要的安全问题和Microsoft更改事物)。如果您正在运行Win10版本1803,则无需恐慌;在正常的事件过程中,无论如何,您就不会获得另一个安全补丁。我将在后续列中的1803年更多地了解旅程。

安装Win10 1903年11月的人累计更新,KB 4524570和重新启动,将在Windows更新设置页面(屏幕截图)上看到要约。

Woody Leonhard / IDG

现在,没有按下的原因点击“下载并立即安装”链接。让我们等待,看看出现了什么问题。

最前24小时,呃?

THX,@ ABBODI86,@PKCANO,@GBORN等等

加入我们,获取Askwoody.com上的通常修补圆环。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。