在大量的Windows修复中,修补周二包括一些惊喜
软件故障中止空间X与空间站
HPE推出了一种新的简单性
John Lewis责备利润降低
Debenhams在所有商店中滚出Doddle点击和收集服务
印第安纳加入爱达荷州,声称DHS试图破解他们的选举制度
LastPass Chrome和Firefox Extensions中的密码窃取缺陷
布莱顿的5G实验进入了新的测试阶段,重点是虚拟现实
软件开发仍然不安全
会计转储Dell SAN为风暴超融合
Waymo担心优步可以在秘密法庭文件中窥视
Microsoft的Windows Server OS在ARM上运行,具有Qualcomm的帮助
营业:微软在利用跨行业合作来驱动AI在企业中使用
Android升级报告卡:在Nougat的制造商进行评分
Mediatek将占用Windows 10 PC的ARM比赛
FCC将刹车对ISP隐私规则进行了刚刚通过的ISP隐私规则
Hackerone为免费提供Bug Bounty Service,可免费提供服务
BMW创新实验室携带芦荟优惠的水果
Arista与思科定居专利纠纷
区块链在澳大利亚上升了
CIO采访:Fraser Ingram,Clydesdale和约克郡银行
微软的.NET核心慢慢进入覆盆子PI 3
GCHQ大规模监禁制度违反了欧洲法院规则的人权法
DARPA最新的想法可以让今天的TINGE-ERA计算机有风险
SAP将3月30日设置为其Dev Kit for iOS的发布日期
顶级黑暗网络指标妥协
AMD的Radeon Memory业务正在放慢速度
联想水泥与NetApp处理加强数据中心基金会
谷歌推出官方Gmail附加计划
Filless PowerShell Malware使用DNS作为隐蔽频道
谷歌员工命令英国最高的云薪水,Experis研究表明
在洛基任期之后,Mayer离开雅虎'玷污'
Windows 7分享衰退,暗示艰难过渡到10
松弛频道名称可以用更多语言编写
Rust,React,JavaScript和Python Top Stack溢出调查
法院阻止美国从埃塞俄比亚感染他的电脑
CityFibre在假纤维盒中赢得了关键决策
大多数Infosec Pros将相信黑客测试的产品
Apple拒绝iPhone蛮力黑客的索赔
灵活的IT合同为HMRC生成了储蓄
光纤可以携带多少数据?Facebook和诺基亚正在推动它
Cloudian添加存储易于文件同步和共享合规性
网络犯罪分子在Cryptojacking浪涌中的感染和收集'
CIA泄漏后,英特尔安全发布了EFI Rootkits的检测工具
Nexsan为混合云归档添加了Assureon云转移
Technicolor加快了电影制作,使用Excelero NVME Flash
纽卡斯尔委员会在英国炫耀最智能街道
NHS数据泄露导致了150,000名患者的细节
伦敦科技周专家建议初创投资者在投球前研究投资者的背景
雷诺的电动雷则概念是路的赛车
您的位置:首页 >科技 > 技术前沿 >

在大量的Windows修复中,修补周二包括一些惊喜

2021-08-10 11:44:11 [来源]:

我没有看到对上个月的Burp - Microsoft isn的任何解释,说明为什么或它如何错过一个月的补丁。但是,他们昨天用复仇来回滚,堵塞了最着名的主要安全漏洞(SMB Bug和Google Project Zero报告的两个零天),回答了许多打开的问题,并造成了一些新的问题。

在惊喜中:在11月份承诺后,它将停止陈旧的安全公告系统,我们收到了一堆新的安全公告,以及新的软件更新摘要条目(具有64个新条目的可搜索数据库)和新的安全更新指南(由产品和平台丢弃的KB号的详细列表,有230个新条目)。

[InfoWorld的深度外观:为什么(以及如何)您应该管理像iPhone这样的Windows 10 PC。/ Windows 10安装的必需品:立即下载Windows 10安装SuperGuide。]

将其全部关闭,Nathan Mercer在Microsoft发布了另一个文档工作的详细信息,称为Windows 8.1和Windows 7的统一Windows Update历史记录。该项目将转换Win7和8.1的当前骨架更新列表(请参阅最新的Win7页面的屏幕截图),并添加有关inpidual KB补丁的信息。

德格

假设安全公告将在某些时候停止,新的更新历史记录页面将提供更加集中的方法来检查最新修复程序。遵循这些问题的人,密切习惯哀嚎信息。现在我们淹没了它 - 欢迎改变。

在这里,在提供的补丁和我们在现实世界中了解的斑点。请从一开始意识到我不建议您安装它们。它太早了,判断是否有任何补丁都有意外后果。

Windows 10.

像往常一样,对于周二的补丁,我们为Windows 10有三个新补丁,每个补丁是1507(原始版本),1511(11月更新)和1607(周年纪念更新)。以下是数字:

Win10 1607 KB 4013429带来了1607版,以构建14393.953。Microsoft在此修补程序中列出了许多修复程序,包括对IE和EDGE,SMB修复以及所有相关安全修复的更新。

Update&Security applet现在包含一个令人厌恶的Win10 Creators更新正在进行(请参阅下面的屏幕截图)。先进的警告是“t,因为Get Windows 10促使您”保留您的免费升级“,但那些记得GWX广告系列的人可能会两次害羞,即成为第一个获取创作者更新的人。

德格

 

我追踪了kB 4013429的两个报告的问题:

Reddit上的众多海报都说安装了修补程序需要很长时间。每Apollo503,“I7 / SSD笔记本电脑坐在我旁边的'获得Windows准备就绪 - 不要关闭你的电脑”13分钟并仍然走去。“通常的建议适用:等待它。“是与Microsoft Dynamics CRM 2011的明显冲突。安装补丁中断一些 - 但不是全部CRM应用程序。askwoody.com上的匿名海报的详细描述。

如果您有KB 4013429的问题,请在专用于此更新的Reddit线程上发布。Microsoft正在积极监视线程,您的报告可能有助于改善我们所有人的累积更新。

Zdnet上的ED瓶子有一个名为Delta更新的新功能,这些功能仅通过Microsoft Update目录可用。如果您搜索kB4013429的目录,请参阅三角形更新的三个条目。微软宣布在1月份出现的Win10 Update Guru Michael Niehaus中的视频中到达Delta更新(也称为Express更新)。

德格

微软只发布了Deltas以减少下载大小。通过标准Windows Update连接修补Windows的人只需要下载更改的更改 - 他们当前安装的Win10和交付的版本之间的差异。Windows Update处理修剪。

对于那些将累积更新作为整体下载并将其应用于多台机器的人来说,累积更新的大小已经令人难以置信。1607和1511的最新累积更新现在超过1GB。这些新的Delta更新了大约三分之一的完整累积更新的大小 - 但它们只涵盖了修补级别的一个加速。

奇怪的是,差异更新,快速更新和Delta更新Aren“T在最新的Microsoft概述作为服务的Windows概述中。

Win10 1607用户还看到了这些补丁:

KB 4013418,最新的服务堆栈更新。将其视为Windows Update更新本身。在Windows更新列表中,它仅显示为“Windows 10版本1607的更新”KB 4014329,这是Flash的单独安全更新MS17-023。请记住,Windows 8.1和10都将Flash Player内置在Internet Explorer和Edge中。此修补程序将它们修复。

一如既往,我建议您在安装任何一个之前等待一两个星期。

Win10 1511 KB 4013198带来了1511年版,以建立10586.839。另一个很长的补丁列表,就像Win10 1607累积更新一样。这一个也伴随着KB 4013418,最新的服务堆栈更新,以及用于闪光的KB 4014329。

Win10 1507 KB 4012606运行原始Win10以构建10240.17319。Microsoft声称它将在5月中止1507岁,但它突然翻了一番。更多的补丁,镜像1511。在除了长期维修分支机构LTSB 2015以外的任何情况下,您使用1507的人应该放弃船舶。

Windows 7和8.1

不忽视Windows 10更新的大量,Win7和8.1补丁在纽约的雪地上落下。

安全公告列表有18个条目,九个被视为关键,136个唯一确定的漏洞(CVES)。SANS互联网安全中心表示,有三个安全漏洞的已知漏洞,MS17-006(Internet Explorer的不可避免的累计更新),MS17-010(SMB漏洞)和MS17-013(图形组件,涵盖项目)零漏洞)。SANS ISC继续说“六个公告包括已经公开的漏洞或已经被剥削的漏洞。”

那些安装仅安全性修补程序的人(我称之为“B组”)的人需要了解Internet Explorer修补程序与仅下载安全性修补程序分开到达的事实。我的LL在本月晚些时候有完整的下载和安装细节,当补丁有时间炖一下。

我们的旧窥探朋友KB 2952664(Win7)和KB 2976978(Win8.1)又回来了。Askwoody Lounge上的匿名海报表示,他们“与上周发布的版本相同。这次他们“重新”推荐,“所以如果你有”给我推荐的更新,我接受了在Windows更新中得到了重要的更新“,那么修补程序将被检查,然后在下次运行Windows Update时安装 - 哪个当然,不要推荐。

像往常一样,Windows 7用户需要单独更新Flash Player(即在Win8.1中由Microsoft更新)。

Clnter Borncity博客上有一个紧凑的补丁和链接列表。

vista.

如果您“仍然在Vista上,那么下个月延长支持,您应该注意两个奇怪的:

MS17-006,在Vista的情况下仅供消息API,包含这个小诱饵:“如果您正在运行Windows Vista或Windows Server 2008,请安装此安全更新(3218362)除安全更新4012204之外,以完全保护此漏洞。”懒人EP报告“新”魔术“Win32k.sys更新对于Windows Vista SP2来加快Vista上加快Windows更新扫描:KB 4012497。替换KB 3204723和上一个Win32k.sys修复。“

办公室

本月的办公室补丁列在KB 4013886上。我算:

Office 2016的16个修补程序,其中四个是Office 2013的安全补丁,其中FORFIC 2010的安全补丁文件修补程序,所有Security10为Office 2007,六个安全性,包括Office兼容性包的两个安全性

不确定补丁上周发布,但他们在这里重复完整性。

Office TechNet Post表示,有新版本的Office Click-to-run:

Office 2013 Click-to运行可用:15.0.4911.1002Office 2010点击运行可用:14.0.7179.5002

此外,主办公室365版本1702当前通道现在可以构建7870.2024。

讨论继续在askwoody休息室。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。