Microsoft为CVE-2019-1367 IE零日释放更多修补程序,并且错误是域日
补丁周二之后:NSA Crypt32威胁是真实的,但尚未迫在眉睫
数字转换驾驶安全重新思考
谷歌声音值得关注(再次)
研究探讨了全纤维的经济效益,5G在地方一级
网络钓鱼的最佳安全威胁
面试:Abdul Nasser Al Mughairbi,Digital,Abu Dhabi国家石油公司
微软眨眼:安全必需品将继续在1月14日之后接收更新
沃达丰在爱尔兰5克开关
Verizon给5G,FiOS客户一年的免费迪士尼内容
Google Workspace针对新的一层前线工人
EDR如何超越端点
6个iOS移动企业的优秀应用程序
东南亚组织温暖到Anthos
虚拟仪器以使用公分添加云监控
歌剧跳上跟踪阻挡者
Omniplan 4为Mac,iPhone,iPad提供强大的项目管理
Microsoft将Intune与ConfigMGR结合起来
APAC是经济经济经济的震中
Microsoft启动团队公共预览企业
六月累积更新导致网络打印机的多个问题
最新的Firefox更新中有什么?88股:斯蒂维速度JavaScript跟踪器
遇见警察使用面部识别可能是非法的,发现报告
获得1月2020年的修补程序周二修补程序
NHS英国扩展了新的创新项目的资金
企业挑战安全基础知识
“这个星球等不及,”普通厨师说,因为苹果变得碳中性
常问问题:微软的新边缘解释了
鸭鸭Go提供Mac用户甚至更多隐私
正确的CPU如何帮助您的HCI到达顶级装备
Google重新定位Gmail作为视频,聊天和Doc Access的协作集线器
Lloyd的,英国劳动力超过一半的劳动力缺乏重要的数字技能
伦敦通过Synergy研究小组命名为全球零售枢顶中心
司法部出版公共云安全基线
Adobe塑造速度休息
使用Patch Tuesday此处,请确保Windows Update暂停
Apple将Mac迁移到2021年的ARM芯片?
第一个英国地区的士兵群岛才能获得5克
ICO到衣柜衣柜申请人
行业说,鲍里斯约翰逊有12个月的改革宽带政策
为什么PSD2在荷兰采用落后
代理史密斯移动恶意软件击中数百万个设备
金融法案草案私营部门希望在4月2020年4月撤销IR35改革
思科将人们见解的分析添加到WebEx
Microsoft STRIPS从Windows 10中的未来功能升级的手动推迟,引用“混乱”
Maersk的技术负责人表示,Notpetya提供行业范围的课程
Android 11最重要的补充
西雅图试图移动投票
NTT选择伦敦新成立的全球业务
Microsoft补丁周二是Nigh:暂停更新。
您的位置:首页 >行业动态 >

Microsoft为CVE-2019-1367 IE零日释放更多修补程序,并且错误是域日

2021-09-03 10:44:02 [来源]:

您可以调用代码名称CVE-2019-1367的Keystone Kops Reenactment。简而言之:

9月23日:Microsoft发布了CVE-2019-1367公告,并在Microsoft目录中发布了Win10累积更新,适用于版本1903,1809,1803,1709,1703,Server 2019和Server 2016。它还发布了Win7,8.1,Server 2012和Server 2012 R2的IE汇总。这些仅通过手动下载从目录中提供 - 它们没有通过Windows Update或通过Update Server出发。

9月24日:Microsoft发布了Win10版本1809,1803,1709,1703,1607 / Server 2016的“可选,非安全性”累积更新。Win10版本1903年没有任何东西。我们还为Win7和8.1获得了每月汇总预览。微软并不令人费诚,但我们发现这些预览包括IE零点修补程序。这一束补丁通过普通频道出发 - Windows Update,更新服务器 - 但它们是“可选”和“预览”,这意味着大多数Savvy inpiduals和公司将无法安装它们,直到他们已经过测试。

9月25日:微软“澄清”其严重拙劣的修补策略:

从2019年9月24日开始,通过Windows Update(Wu)和Microsoft Update Catalog,包括所有支持的版本的9C可选更新的一部分,将此漏洞的缓解包含在内的9C可选更新[Microsoft-expully-Wl]的一部分。 Windows 10,除了Windows 10,版本1903和Windows 10,版本1507(LTSB)之外。

9月26日:Microsoft将释放Win10版本1903的“可选非安全性”补丁。它显然包括这个IE零日的修复。

10月3日:出于蓝色,Microsoft释放了一整套诚实的累计更新和每月汇总的Windows:

WIN10 1903 - KB 4524147 - Build18362.388Win101809 / Server 1809 - KB 4524148 - Build17763.775WIN101803 - KB 4524149 - Build17134.1040

以及所有早期版本的Win10,包括服务器。我们还有每月汇总(不是预览,介意您,但正版汇总):

Win7 / Server 2008 R2 - KB 4524157Win8.1 / Server 2012 R2 - KB 4524156

以及IE9 / IE10 / IE11,KB 4524135的新累积更新。

奇怪的是,没有似乎是服务器2008 R2的伴随更新。

新的,新的补丁是什么

一个vag说他们只是重新发出补丁,修复了前两轮补丁中引入的错误。这可能是不公之于衷的事实。这是KB文章所说的:

这是一个所需的安全更新,扩展了2019年9月23日的带外更新。此安全更新包括Internet Explorer脚本引擎安全漏洞(CVE-2019-1367)缓解和纠正最近的印刷问题一些用户经历过。使用Windows更新或Windows Server更新服务(WSUS)的客户将自动提供此更新。为了帮助保护您的设备,我们建议您尽快安装此更新并重新启动PC以完全应用缓解。与所有累积更新一样,此更新取代了任何前面的更新。

注意此更新不会替换2019年10月的即将到来的月度更新,该更新计划于2019年10月8日发布。

Microsoft可能会调用它的两个早期失败的尝试“带外更新”,但这会掩盖了他们非常糟糕的组装,充满了错误,而且他们不是真正的带外更新,因为它们不是推着每个人。事实上,它们特别难以找到和安装。

但是,这是一个用于真正的带外安全更新。这完全不同的面对完整的闹剧。

继续官方解释:

此安全更新包括质量改进。关键变更包括:

使用可能导致打印作业失败的打印假脱机服务来解决一个间歇性问题。某些应用可能会关闭或生成错误,例如远程过程调用(RPC)错误。

解决可能导致在需求(FOD)的功能(如.NET 3.5)中安装特征时出现错误的问题。错误是,“更改无法完成。请重新启动计算机,然后重试。错误代码:0x800f0950。“

哪个在本周早些时候讨论过的两个错误。至少它修复了.NET 3.5安装错误。

新的新补丁有什么问题

虽然新的新补丁只有大约18个小时,就像这种写作一样,我看到来自许多角落的报道关于错误。最突出的是,打印错误尚未修复。

Günter出生有一个破败。

在Tenforums上,Hewjr100说:

对我不起作用。当我用libreoffice和/或记事本打印时,两个应用程序都紧接无止。使用HP 8740 Pro。… 更新:打开现有LibreOffice文档,导致LibreOffice崩溃。

我们有很多关于Askwoody问题的报告,例如,Edmondnazarian说:

惠普打印机问题仍然存在!安装KB4524147后,我无法使用My HP 6978打印机打印任何内容。“微软目前不了解任何问题”?有趣的。

COGX帖子:

不仅仅是我们的惠普,而且Ricoh打印机也造成了我们现在的适合。在一个这样的情况下,安装了今天(10/3/19)更新(对于Windows 8.1),它没有修复在尝试打印到该特定的电视时崩溃的应用程序崩溃。它不是假脱机程序崩溃,它是试图打印到特定的Ricoh USB连接的打印机(Word,Chrome等)用户的其他打印机(网络打印机,也是复印机理光模型)的工作和Adobe PDF打印机驱动程序工作。

我知道我们尖叫着大量的错误补丁,但事实是,与我直接支持的〜450台电脑,以及我工作的三千多个,我们很少进入各种MS补丁的“已知问题”。最后一个我可以记得是一个坏ms av更新。每年或两个螺旋单词或Excel补丁会得到我们。但是,现在他们真的已经完成了,打破了印刷就像我工作的数字一红行罪。印刷是所有人关心的。

有一个匿名的帖子警告:

KB4524147之后,每次打开Goog​​le Chrome时,我会在活动查看器中发出警告(事件ID 10016 - Diversendcom)。

然后rozmansi报告的遗留JScript节目有问题:

KB4524135 [IE特定的补丁]和KB4524156 [WIN8.1补丁]在我们的Windows Server 2012R2上安装在我们的Windows Server 2012R2上,所有JScript遗留asp网站已打破:堆损坏,未知的变量值,垃圾错误响应。事件日志充满了“错误:文件/index.asp意外错误。在外部对象中发生了一个可执行的错误(C0000005)。脚本无法继续运行..“消息。单击任何网站上的刷新给出了几个成功的响应,然后是500个内部服务器错误,并且再次成功响应......

VBScript页面不受影响。卸载两个更新再次使网站稳定。jscript.dll坏了吗?

但那并非全部......我看到了一个由新修补程序带来的开始菜单的多个报告。Reddit海报Pyork211099说:

立即打破了我的开始菜单。......当我单击“开始”菜单按钮时,它会给我关键错误。... startmenenexperiencehost.exe没有运行。实际上,也不是ShellexperienceHost.exe。登录多台计算机,域的所有用户加入。

我们试图在askwoody上复制问题,到目前为止没有运气。

然后今天早上,当我在测试机器上安装了修补程序时,我看到了另一个错误。在Microsoft Update Catalog中,这些新修补程序被标识为例如,

2019-10基于X64的系统的Windows 10版本1903的累积更新(KB4524147)

但在Windows更新对话框(屏幕截图)中,它们被识别为

2019-09基于X64的系统的Windows 10版本1903的累积更新(KB4524147)

Woody Leonhard / IDG

即使是经过良好的良好,10天老,真正的“带带外”贴片有刺激内部贴合和完成问题。

发生什么了?

很难说。

Microsoft尚未提供有关安全漏洞或补丁的其他详细信息。如果野外有漏洞,我不知道任何人看到他们的人。我们也不知道是否有利用安全漏洞需要IE,或者是否可以在不使用浏览器的情况下触发某种方式。

我们确实有一条新的信息。这是从微软CVE-2019-1367咨询的底部,解释了最新版本:

版本2.0 - 10/03/2019 - 在2019年9月23日为CVE-2019-1367安装的安全更新或IE累积更新之后,您可以遇到已知的打印问题客户可能会遇到,Microsoft正在发布新的安全更新,即Microsoft Windows上所有适用的Internet Explorer 9,10或11的所有适用安装的累积更新和每月汇总更新。

Microsoft是否有可能从手动修补程序的缺陷霍奇封闭窗口到真实,协调的带外更新,只是为了修复打印机错误?

你控制许多机器的人应该准备安装昨天的补丁,知道你可能会在这个过程中堵塞很多打印机。对于Inpidual Windows客户,我说现在等。

敬请关注。

你补丁了吗?故意地?让我们知道Askwoody.com上发生了什么。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。