脚尖通过错误并获得Windows和Office更新
该月的第四个星期二来了,现在看起来相当安全地贴在窗户和办公室。我期待昨天两个大版本 - 一个在Win10创作者更新版本1703版中解决了许多错误;另一种是插入六月办公安全补丁所引入的错误 - 但它都没有出现。鉴于微软的过去的模式,我们不太可能在下个月的Catch星期二8月8日之前看到任何更严重的补丁。
现在还有一点额外的动力。7月17日,安全研究员海军省刊登了在办公应用程序中直接运行恶意软件脚本的概念证明。我还没有看到疯狂的漏洞,但安装KB 3213640(办公室2007),KB 3213624(办公室2013),KB 3213555(办公室2013)和/或KB 3213545(Office 2016)是一个好主意) 在短期内。(thx到@leaningtowardslinux。)请注意,这些补丁都没有,尽可能地纠正6月推出的Office错误。
七月是Windows和Office补丁的一个特别有问题的月份。此时,我看到以下突出问题 - 这一定是压倒性的,但所有这些都可能被证明是对您的痛苦,具体取决于您的配置和期望:
故障的办公安全补丁引入的6月错误仍然不固定。您使用Outlook打开附件或运行自定义宏的人可能会遇到问题。当然,最简单的解决方案是避免Outlook。我看过没有确认运行七月修补程序会影响6月份的修补程序,这些修补程序出现并以不可预测的模式消失。7月份修补程序重置Internet Explorer,因此它可以在Iframes内打印,但在这样的情况下,他们可以重新引入CVE-2017- 8529安全漏洞。如果您的公司依赖于印刷定制页面,则这是一个很大的交易,但最简单的解决方案是避免IE。如果您使用Chrome或Firefox并且无法关心IE的问题,您可能希望通过此处记录的可观数据删除,并避免安装修复的修补程序,即将您的Exposed.kb 4025331为Server 2012进行Server 2012和KB 4025336 R2中断WSUS和SCCM中的客户端连接。两者都需要一个手动注册表项,以便为CVE-2017-8563启用修复。在更明亮的方面,表面专业4 /表面书固件/驾驶员更新困难我大约两天前谈到的是“T”变成了重大问题。Microsoft终于提供了文档,它看起来像驱动程序更新很好。
一如既往,我强烈建议您避免在提供的报价上安装预览汇总,例如KB 4025335。这很简单 - 您必须选中右侧框以安装预览,并且您不应该检查任何框!
[评论这个故事,请访问Computerworld的Facebook页面。]这是我的建议:
Windows 7和8.1
如果您非常关注Microsoft对您的窥探,并且只想安装安全补丁,请意识到路径更加困难。旧的“B组”-Security修补程序只有 - 没有死,但它不再掌握典型的Windows客户。如果您坚持仅安装安全补丁,请按照PKCANO的AKB 2000003中的说明进行操作。
Microsoft仍在阻止最新计算机上的更新赢取7和8.1。如果您在一年的PC上运行Windows 7或8.1,或者较新的,请按照AKB 2000004或@ MRBrian摘要的说明进行操作,以确保您可以使用Windows Update来获取应用更新。
如果要最大限度地减少微软的侦听但仍然安装所有提供的修补程序,请关闭客户体验改进程序(AKB 2000007的步骤1:在安装任何修补程序之前,请关闭最坏的Windows 7和8.1窥探。(thx @mrbrian)。
对于大多数Windows 7和8.1用户,我建议遵循AKB 2000004:如何应用Win7和8.1月汇总。留出驾驶员更新 - 您远远超过制造商的网站。
在安装最新的每月汇总后,如果您意图最小化Microsoft的Snooping,请通过AKB 2000007中的步骤运行:关闭最糟糕的Win7和8.1窥探。意识到我们不知道Microsoft在Win7和8.1机器上收集了哪些信息。
Windows 10.
跳转到Win10创建者更新,版本1703仍然为时尚早。等待它被指定为指定“企业分支机构”,或者使用新的Bafflegab,“半年渠道(广泛)”准备好。您可以通过几个简单的步骤阻止升级,详细介绍此计算机上的帖子。如果您提供了一个选项来查看隐私设置(屏幕截图),请单击“提醒我”并忘记它。
Woody Leonhard / IDG要修补Win10,请在AKB 2000005中运行步骤:如何安全更新Windows 10 - 安全。您可能希望使用Wushowhide隐藏任何驱动程序更新。所有其他更新都应该是OK,包括服务堆栈更新,Office,MSRT或.NET更新(如果提供,请继续使用每月汇总)。
与始终如此,不要检查任何未选中的内容。
是时候修补了。告诉你的朋友,但确保他们明白发生了什么。对于天堂的缘故,一旦修补,就会关闭自动更新!如果您可以遵循这些说明,您不必作为Microsoft Patch Cannon Fodder服务。
我刚刚在askwoody休息室更改了MS-Defcon级别。加入我们。