消失的SMBV3补丁,非安全办公室补丁以及周二的SO-FAR-MILD补丁
Apple希望iOS的Safari成为您的私人浏览器
仅用于Mac Fintech公司的安全课程
是Apple的新款27-In。 IMAC适合业务?
伦敦技术和创新办公室在“愿意和能够”的地方当局发起
监控摄像机Czar要求更强大的英国惯例准则
政府评论法规以实现技术创新
Windows 10'服务结束'神话
未能解决网络威胁的商业领袖
iOS 14:企业的新功能是什么?
MPS探讨英国不断增长的电子废物问题
皇冠商业服务取代皇冠市场
美联储可能已经找到了一种方法来破解苹果iphone
新的东西,苹果公司2021 MacBook Pro升级中的一些旧东西
免费工具显示“免费”在线服务的真正成本
Apple的Mac Catalyst变得非常严重
HID重视冰川朝向数字ID
大公司面临灭绝,除非他们更好地使用它
文档,一切都随身携带的一切
来自Android相机漏洞马戏团的5个真正的外卖
G-Cloud 11与4,200个供应商一起使用4,200供应商,确保框架上的一个地方
西米德兰兹医护人员试验远程超声波传感器扫描
我们对Win10版本1909年升级的了解 - 以及您可以做些什么
Microsoft Intune现在可以阻止未经授权的Byod硬件
为什么Android和Chrome OS的下一步可能是巨大的
CFO的一半由复杂的会计系统感到沮丧
CIO在IT失败期间经历压力,口头和身体虐待
BlackBerry刷新其UEM套件,侧重于零信任访问
Galaxy Chromebook和承诺的问题
2019年英国技术最具影响力的女性投票开放
Apple Design首席Jony Ive确认公司在近30年后出发
CENCEBECH的工作场所的CERN BAILS,引用成本
Microsoft劝告企业退出文本,语音多因素身份验证密码
CIO采访:John Finch,Refinitiv
美国技术少数民族国家:2020
Chrome以7月份开始定位虐待通知请求
全国计划在伦敦新数字枢纽的750科技作用
近三分之一的欧洲公司仍然不符合GDPR
IBM看到红帽作为混合云策略的关键
英国推出监控摄像机的安全标准
AT&T成为第一个接受比特币付款的大型移动载体
希捷正在测试一个块链条分类帐,以跟踪硬盘
飞往业务?不要服用(某些型号)的15英寸MacBook Pro
谷歌推出泄露的密码检查器,将在12月份烘烤它进入Chrome
SAP将假冒药物与区块链追踪器定位
SAP / Apple伙伴关系更改了一切
针对英国大学的黑客威胁到国家安全
NHS通过Alexa提供健康信息
一半的C级执行说区块链将改变他们的技术公司如何做生意
荷兰IT安全公司转储公司结构
您的位置:首页 >行业动态 >

消失的SMBV3补丁,非安全办公室补丁以及周二的SO-FAR-MILD补丁

2021-09-02 08:44:04 [来源]:

从本月的补丁周二补丁推出了几乎24小时。好消息:几乎每个人都修补了近在机器报告了平稳的帆船。

鉴于上个月消失的图标(临时配置文件)错误以及关于最后一个“可选,非安全,C / D星期”补丁的抱怨的题为众多问题,这是显着的。尽我所能告诉我,这些问题都没有正式承认,如果他们仍然有昨天的补丁,人们仍然没有抱怨他们。然而。

为了确定,我们仍然看到安装补丁的通常问题 - 错误0x800F0900似乎特别有多产的红线 - 但在这个早期的时刻,我看不到任何诽谤问题。

这可能会变化。许多修补程序在他们的思想中有其他问题,那一天仍然很年轻。

重复更新

我已经看到了许多关于Windows Update列表中的重复更新的报告,专门针对Windows 8.1,.NET质量汇总和服务器2012 R2每月汇总。在更新列表中看到相同,在更新列表中列出的相同补丁不会激发信心。

它看起来像Microsoft过夜整个列表。此时,Microsoft Update Catalog中有110“2020-03”条目 - 这就是说,110次inpidual补丁 - 少于昨晚的三个。

较少,是的吗?

额外的办公室更新

它看起来好像是Microsoft Tues Day才能发布办公室的其他非安全补丁。通常,非安全办公室补丁在本月的第一个星期二出来,但此公告包含与所有这些新办公室非安全补丁的链接:

Excel 2016.

3月10日,2020年,Excel 2016的更新(KB4011130)

办公室2016.

3月3日,2020年,Office 2016更新(KB4484247)

办公室2016.

3月10日,2020年,Office 2016更新(KB3213653)

展望2016.

3月10日,2020年,Outlook 2016的更新(KB4462111)

PowerPoint 2016.

3月10日,2020年,PowerPoint 2016的更新(KB3085405)

2016年项目

2016年3月10日,2020年,项目更新(KB3085454)

2016年企业的Skype

3月3日,2020年,2016年商业Skype更新(KB4484245)

2015年Business Skype(Lync 2013)

2015年3月3日,2020年3月3日,2015年Business Skype更新(Lync 2013)(KB4484097)

Office 2016语言界面包

3月3日,2020年,Office 2016语言界面包更新(KB4484136)

值得注意的是,在使用Windows Installer(MSI)帖子的官方版本的官方最新的非安全更新中未列出这些补丁。

CVE-2020-0796“Coronablue”的奇怪情况

又一个补丁时间ishap:Microsoft Security Advancy Adv200005 / Microsoft指南中描述的SMBV3补丁用于禁用SMBV3压缩的指南一直在运行SMBV3的网络中的管理员之间的各种时序。

长话短说,微软显然让修补程序准备好了,但最后一分钟就把它拉了。微软警告安全软件制造商提前修补程序即将到来(一个常见的做法),但没有大喊大叫,“停止压力!”及时将奶牛放在谷仓里。内部的两个组织意外发布,然后拉动,描述。故事通过博客圈。

该孔是难以忍受的,因为它可能能够在没有任何人类的相互作用的情况下繁殖。“可能”是可操作的术语:潜在的利用面临着强大的挑战。

起初,微软没有正式宣布洞,并没有发布修复。然后,它的手在周二晚上被迫被迫,微软发布了安全咨询,这说:

Microsoft以Microsoft Server消息块3.1.1(SMBV3)协议处理某些请求的方式,您可以了解远程代码执行漏洞。成功利用该漏洞的攻击者可以在目标SMB服务器或SMB客户端上执行代码的能力。

此时,似乎只有服务器2013和2019受到影响。微软有一个手动解决方法。没有任何已知的漏洞,而是在Zdnet的Catalin Cimpanu刚推文:

我现在已经看到/谈到了3个不同的人声称他们在不到5分钟的时间内找到了这个错误。如果在一天结束时爆炸在线弹出,我不会感到惊讶。

如果您负责运行SMBV3的网络,您可以通过在BleepingComputer,Catalin Cimpanu在ZDNet的Catalin Cimpanu读取Satnam Narang,并在过去的几个小时内,赶上萨尔康·帕兰德的发展,并在Ars Technica的丹古德。关于askwoody有积极的讨论。您还应该在Twitter上关注@MsftseCresponse。

如果您没有使用SMBV3运行网络,则可以冷静。本月没有任何内容需要关注您的补丁。

我们在askwoody上打击了屁股和命名名称。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。