补丁星期二辐射:糟糕的文档,但到目前为止没有重大问题
微软可能已经修复了七月的可怕,没有好的,非常糟糕的补丁。虽然本月修补程序的初始文档包括关于从7月份持续存在的许多错误的警告,但它最终会发现文档是错误的,而且大多数已知问题似乎都是固定的。
截至周三早上早期重启,斑块似乎表现出来。当然,它经常需要几天甚至几周才能出现虫子,因此您可以很好地建议避免现在跳入未缴纳的战斗区。
这些补丁由数字
2018年8月修补周二,第14届,微软发布了60个安全补丁,其中19个被分类为“至关重要”和39“重要”。十三个“关键”漏洞利用Internet Explorer和/或边缘(6英寸关键“,IE,Edge 10)。
SANS Internet Storm Center表示,两个洞有积极的漏洞。其中一个零天是“重要”(这意味着它不是)。另一个CVE-2018-8373仅影响Internet Explorer。Johannes Ulrich博士说:
这是另一个脚本引擎内存损坏问题。有很多喜欢它,所以漏洞编写者可能已经有一个游戏计划如何为这个问题写另一个漏洞。
这个故事所讲的道德:不要使用Internet Explorer。
每个版本的Windows都被修补了。每个版本的.net。每种版本的IE。每个版本的办公室。你得到了照片。
有三种新的安全建议,包括ADV180018,其中包括英特尔处理器的L1TF“预示道”漏洞。如您所知,预示如您所知,在崩溃和幽灵的脚步上,尚未欣赏到另一个良好的数据泄漏不安全,以其自己的网站和可下载的标识。像在它之前的崩溃和幽灵一样,预示道尚未在任何有意义的术语中被利用。
坏补丁文档
当Microsoft首次发布八月修补程序周二修补程序时,特别是Windows和.NET修补程序,特别是有关7月份引入的错误的警告。Win10 1703,1709和1803的知识库文章都警告到“COM组件无法加载”错误。我们发现警告是错误的,KB文章已经改变以删除警告。
同样,关于安全更新门户网站继续列出这些错误的大量混乱。也是在星期二晚上改变的,以反映新现实。未经通知进行了更改。
截至此刻,我们在目前分为两类的当前修补程序中有四个确认错误:
安装Exchange修补程序要求管理员右侧Win7 Patch可能会触发OEM <Number> .inf报告clobbering网络接口控制器。当苏珊布拉德利解释了后者,它非常模糊:
在所有的Windows 7测试中,我已经有零问题,我的理解这个网络接口问题仅限于VMware(虚拟机)安装。因此,我预计我们会在正常机器上看到这一点。
对于SQL Server漏洞CVE-2018-8273是否适用于SQL Server 2014,还存在一个开放的问题。Microsoft安全响应尚未,呃,回复。
谨慎地给我着色 - 一个色调,我在许多月亮都没有穿。只要你不使用IE或边缘,避免闪光,并保持你的大脑连接到你的点击手指,你应该在等待看看有任何讨厌的惊喜吗?
在Askwoody休息室加入RMS Titanic的管弦乐队。我会在玩低音单簧管。
