在大量的Windows修复中,修补周二包括一些惊喜
我没有看到对上个月的Burp - Microsoft isn的任何解释,说明为什么或它如何错过一个月的补丁。但是,他们昨天用复仇来回滚,堵塞了最着名的主要安全漏洞(SMB Bug和Google Project Zero报告的两个零天),回答了许多打开的问题,并造成了一些新的问题。
在惊喜中:在11月份承诺后,它将停止陈旧的安全公告系统,我们收到了一堆新的安全公告,以及新的软件更新摘要条目(具有64个新条目的可搜索数据库)和新的安全更新指南(由产品和平台丢弃的KB号的详细列表,有230个新条目)。
[InfoWorld的深度外观:为什么(以及如何)您应该管理像iPhone这样的Windows 10 PC。/ Windows 10安装的必需品:立即下载Windows 10安装SuperGuide。]将其全部关闭,Nathan Mercer在Microsoft发布了另一个文档工作的详细信息,称为Windows 8.1和Windows 7的统一Windows Update历史记录。该项目将转换Win7和8.1的当前骨架更新列表(请参阅最新的Win7页面的屏幕截图),并添加有关inpidual KB补丁的信息。
德格假设安全公告将在某些时候停止,新的更新历史记录页面将提供更加集中的方法来检查最新修复程序。遵循这些问题的人,密切习惯哀嚎信息。现在我们淹没了它 - 欢迎改变。
在这里,在提供的补丁和我们在现实世界中了解的斑点。请从一开始意识到我不建议您安装它们。它太早了,判断是否有任何补丁都有意外后果。
Windows 10.
像往常一样,对于周二的补丁,我们为Windows 10有三个新补丁,每个补丁是1507(原始版本),1511(11月更新)和1607(周年纪念更新)。以下是数字:
Win10 1607 KB 4013429带来了1607版,以构建14393.953。Microsoft在此修补程序中列出了许多修复程序,包括对IE和EDGE,SMB修复以及所有相关安全修复的更新。
Update&Security applet现在包含一个令人厌恶的Win10 Creators更新正在进行(请参阅下面的屏幕截图)。先进的警告是“t,因为Get Windows 10促使您”保留您的免费升级“,但那些记得GWX广告系列的人可能会两次害羞,即成为第一个获取创作者更新的人。
德格
我追踪了kB 4013429的两个报告的问题:
Reddit上的众多海报都说安装了修补程序需要很长时间。每Apollo503,“I7 / SSD笔记本电脑坐在我旁边的'获得Windows准备就绪 - 不要关闭你的电脑”13分钟并仍然走去。“通常的建议适用:等待它。“是与Microsoft Dynamics CRM 2011的明显冲突。安装补丁中断一些 - 但不是全部CRM应用程序。askwoody.com上的匿名海报的详细描述。如果您有KB 4013429的问题,请在专用于此更新的Reddit线程上发布。Microsoft正在积极监视线程,您的报告可能有助于改善我们所有人的累积更新。
Zdnet上的ED瓶子有一个名为Delta更新的新功能,这些功能仅通过Microsoft Update目录可用。如果您搜索kB4013429的目录,请参阅三角形更新的三个条目。微软宣布在1月份出现的Win10 Update Guru Michael Niehaus中的视频中到达Delta更新(也称为Express更新)。
德格微软只发布了Deltas以减少下载大小。通过标准Windows Update连接修补Windows的人只需要下载更改的更改 - 他们当前安装的Win10和交付的版本之间的差异。Windows Update处理修剪。
对于那些将累积更新作为整体下载并将其应用于多台机器的人来说,累积更新的大小已经令人难以置信。1607和1511的最新累积更新现在超过1GB。这些新的Delta更新了大约三分之一的完整累积更新的大小 - 但它们只涵盖了修补级别的一个加速。
奇怪的是,差异更新,快速更新和Delta更新Aren“T在最新的Microsoft概述作为服务的Windows概述中。
Win10 1607用户还看到了这些补丁:
KB 4013418,最新的服务堆栈更新。将其视为Windows Update更新本身。在Windows更新列表中,它仅显示为“Windows 10版本1607的更新”KB 4014329,这是Flash的单独安全更新MS17-023。请记住,Windows 8.1和10都将Flash Player内置在Internet Explorer和Edge中。此修补程序将它们修复。一如既往,我建议您在安装任何一个之前等待一两个星期。
Win10 1511 KB 4013198带来了1511年版,以建立10586.839。另一个很长的补丁列表,就像Win10 1607累积更新一样。这一个也伴随着KB 4013418,最新的服务堆栈更新,以及用于闪光的KB 4014329。
Win10 1507 KB 4012606运行原始Win10以构建10240.17319。Microsoft声称它将在5月中止1507岁,但它突然翻了一番。更多的补丁,镜像1511。在除了长期维修分支机构LTSB 2015以外的任何情况下,您使用1507的人应该放弃船舶。
Windows 7和8.1
不忽视Windows 10更新的大量,Win7和8.1补丁在纽约的雪地上落下。
安全公告列表有18个条目,九个被视为关键,136个唯一确定的漏洞(CVES)。SANS互联网安全中心表示,有三个安全漏洞的已知漏洞,MS17-006(Internet Explorer的不可避免的累计更新),MS17-010(SMB漏洞)和MS17-013(图形组件,涵盖项目)零漏洞)。SANS ISC继续说“六个公告包括已经公开的漏洞或已经被剥削的漏洞。”
那些安装仅安全性修补程序的人(我称之为“B组”)的人需要了解Internet Explorer修补程序与仅下载安全性修补程序分开到达的事实。我的LL在本月晚些时候有完整的下载和安装细节,当补丁有时间炖一下。
我们的旧窥探朋友KB 2952664(Win7)和KB 2976978(Win8.1)又回来了。Askwoody Lounge上的匿名海报表示,他们“与上周发布的版本相同。这次他们“重新”推荐,“所以如果你有”给我推荐的更新,我接受了在Windows更新中得到了重要的更新“,那么修补程序将被检查,然后在下次运行Windows Update时安装 - 哪个当然,不要推荐。
像往常一样,Windows 7用户需要单独更新Flash Player(即在Win8.1中由Microsoft更新)。
Clnter Borncity博客上有一个紧凑的补丁和链接列表。
vista.
如果您“仍然在Vista上,那么下个月延长支持,您应该注意两个奇怪的:
MS17-006,在Vista的情况下仅供消息API,包含这个小诱饵:“如果您正在运行Windows Vista或Windows Server 2008,请安装此安全更新(3218362)除安全更新4012204之外,以完全保护此漏洞。”懒人EP报告“新”魔术“Win32k.sys更新对于Windows Vista SP2来加快Vista上加快Windows更新扫描:KB 4012497。替换KB 3204723和上一个Win32k.sys修复。“办公室
本月的办公室补丁列在KB 4013886上。我算:
Office 2016的16个修补程序,其中四个是Office 2013的安全补丁,其中FORFIC 2010的安全补丁文件修补程序,所有Security10为Office 2007,六个安全性,包括Office兼容性包的两个安全性不确定补丁上周发布,但他们在这里重复完整性。
Office TechNet Post表示,有新版本的Office Click-to-run:
Office 2013 Click-to运行可用:15.0.4911.1002Office 2010点击运行可用:14.0.7179.5002此外,主办公室365版本1702当前通道现在可以构建7870.2024。
讨论继续在askwoody休息室。