Microsoft为CVE-2019-1367 IE零日释放更多修补程序,并且错误是域日
您可以调用代码名称CVE-2019-1367的Keystone Kops Reenactment。简而言之:
9月23日:Microsoft发布了CVE-2019-1367公告,并在Microsoft目录中发布了Win10累积更新,适用于版本1903,1809,1803,1709,1703,Server 2019和Server 2016。它还发布了Win7,8.1,Server 2012和Server 2012 R2的IE汇总。这些仅通过手动下载从目录中提供 - 它们没有通过Windows Update或通过Update Server出发。
9月24日:Microsoft发布了Win10版本1809,1803,1709,1703,1607 / Server 2016的“可选,非安全性”累积更新。Win10版本1903年没有任何东西。我们还为Win7和8.1获得了每月汇总预览。微软并不令人费诚,但我们发现这些预览包括IE零点修补程序。这一束补丁通过普通频道出发 - Windows Update,更新服务器 - 但它们是“可选”和“预览”,这意味着大多数Savvy inpiduals和公司将无法安装它们,直到他们已经过测试。
9月25日:微软“澄清”其严重拙劣的修补策略:
从2019年9月24日开始,通过Windows Update(Wu)和Microsoft Update Catalog,包括所有支持的版本的9C可选更新的一部分,将此漏洞的缓解包含在内的9C可选更新[Microsoft-expully-Wl]的一部分。 Windows 10,除了Windows 10,版本1903和Windows 10,版本1507(LTSB)之外。
9月26日:Microsoft将释放Win10版本1903的“可选非安全性”补丁。它显然包括这个IE零日的修复。
10月3日:出于蓝色,Microsoft释放了一整套诚实的累计更新和每月汇总的Windows:
WIN10 1903 - KB 4524147 - Build18362.388Win101809 / Server 1809 - KB 4524148 - Build17763.775WIN101803 - KB 4524149 - Build17134.1040以及所有早期版本的Win10,包括服务器。我们还有每月汇总(不是预览,介意您,但正版汇总):
Win7 / Server 2008 R2 - KB 4524157Win8.1 / Server 2012 R2 - KB 4524156以及IE9 / IE10 / IE11,KB 4524135的新累积更新。
奇怪的是,没有似乎是服务器2008 R2的伴随更新。
新的,新的补丁是什么
一个vag说他们只是重新发出补丁,修复了前两轮补丁中引入的错误。这可能是不公之于衷的事实。这是KB文章所说的:
这是一个所需的安全更新,扩展了2019年9月23日的带外更新。此安全更新包括Internet Explorer脚本引擎安全漏洞(CVE-2019-1367)缓解和纠正最近的印刷问题一些用户经历过。使用Windows更新或Windows Server更新服务(WSUS)的客户将自动提供此更新。为了帮助保护您的设备,我们建议您尽快安装此更新并重新启动PC以完全应用缓解。与所有累积更新一样,此更新取代了任何前面的更新。
注意此更新不会替换2019年10月的即将到来的月度更新,该更新计划于2019年10月8日发布。
Microsoft可能会调用它的两个早期失败的尝试“带外更新”,但这会掩盖了他们非常糟糕的组装,充满了错误,而且他们不是真正的带外更新,因为它们不是推着每个人。事实上,它们特别难以找到和安装。
但是,这是一个用于真正的带外安全更新。这完全不同的面对完整的闹剧。
继续官方解释:
此安全更新包括质量改进。关键变更包括:
使用可能导致打印作业失败的打印假脱机服务来解决一个间歇性问题。某些应用可能会关闭或生成错误,例如远程过程调用(RPC)错误。
解决可能导致在需求(FOD)的功能(如.NET 3.5)中安装特征时出现错误的问题。错误是,“更改无法完成。请重新启动计算机,然后重试。错误代码:0x800f0950。“
哪个在本周早些时候讨论过的两个错误。至少它修复了.NET 3.5安装错误。
新的新补丁有什么问题
虽然新的新补丁只有大约18个小时,就像这种写作一样,我看到来自许多角落的报道关于错误。最突出的是,打印错误尚未修复。
Günter出生有一个破败。
在Tenforums上,Hewjr100说:
对我不起作用。当我用libreoffice和/或记事本打印时,两个应用程序都紧接无止。使用HP 8740 Pro。… 更新:打开现有LibreOffice文档,导致LibreOffice崩溃。
我们有很多关于Askwoody问题的报告,例如,Edmondnazarian说:
惠普打印机问题仍然存在!安装KB4524147后,我无法使用My HP 6978打印机打印任何内容。“微软目前不了解任何问题”?有趣的。
COGX帖子:
不仅仅是我们的惠普,而且Ricoh打印机也造成了我们现在的适合。在一个这样的情况下,安装了今天(10/3/19)更新(对于Windows 8.1),它没有修复在尝试打印到该特定的电视时崩溃的应用程序崩溃。它不是假脱机程序崩溃,它是试图打印到特定的Ricoh USB连接的打印机(Word,Chrome等)用户的其他打印机(网络打印机,也是复印机理光模型)的工作和Adobe PDF打印机驱动程序工作。
我知道我们尖叫着大量的错误补丁,但事实是,与我直接支持的〜450台电脑,以及我工作的三千多个,我们很少进入各种MS补丁的“已知问题”。最后一个我可以记得是一个坏ms av更新。每年或两个螺旋单词或Excel补丁会得到我们。但是,现在他们真的已经完成了,打破了印刷就像我工作的数字一红行罪。印刷是所有人关心的。
有一个匿名的帖子警告:
KB4524147之后,每次打开Google Chrome时,我会在活动查看器中发出警告(事件ID 10016 - Diversendcom)。
然后rozmansi报告的遗留JScript节目有问题:
KB4524135 [IE特定的补丁]和KB4524156 [WIN8.1补丁]在我们的Windows Server 2012R2上安装在我们的Windows Server 2012R2上,所有JScript遗留asp网站已打破:堆损坏,未知的变量值,垃圾错误响应。事件日志充满了“错误:文件/index.asp意外错误。在外部对象中发生了一个可执行的错误(C0000005)。脚本无法继续运行..“消息。单击任何网站上的刷新给出了几个成功的响应,然后是500个内部服务器错误,并且再次成功响应......
VBScript页面不受影响。卸载两个更新再次使网站稳定。jscript.dll坏了吗?
但那并非全部......我看到了一个由新修补程序带来的开始菜单的多个报告。Reddit海报Pyork211099说:
立即打破了我的开始菜单。......当我单击“开始”菜单按钮时,它会给我关键错误。... startmenenexperiencehost.exe没有运行。实际上,也不是ShellexperienceHost.exe。登录多台计算机,域的所有用户加入。
我们试图在askwoody上复制问题,到目前为止没有运气。
然后今天早上,当我在测试机器上安装了修补程序时,我看到了另一个错误。在Microsoft Update Catalog中,这些新修补程序被标识为例如,
2019-10基于X64的系统的Windows 10版本1903的累积更新(KB4524147)
但在Windows更新对话框(屏幕截图)中,它们被识别为
2019-09基于X64的系统的Windows 10版本1903的累积更新(KB4524147)
Woody Leonhard / IDG即使是经过良好的良好,10天老,真正的“带带外”贴片有刺激内部贴合和完成问题。
发生什么了?
很难说。
Microsoft尚未提供有关安全漏洞或补丁的其他详细信息。如果野外有漏洞,我不知道任何人看到他们的人。我们也不知道是否有利用安全漏洞需要IE,或者是否可以在不使用浏览器的情况下触发某种方式。
我们确实有一条新的信息。这是从微软CVE-2019-1367咨询的底部,解释了最新版本:
版本2.0 - 10/03/2019 - 在2019年9月23日为CVE-2019-1367安装的安全更新或IE累积更新之后,您可以遇到已知的打印问题客户可能会遇到,Microsoft正在发布新的安全更新,即Microsoft Windows上所有适用的Internet Explorer 9,10或11的所有适用安装的累积更新和每月汇总更新。
Microsoft是否有可能从手动修补程序的缺陷霍奇封闭窗口到真实,协调的带外更新,只是为了修复打印机错误?
你控制许多机器的人应该准备安装昨天的补丁,知道你可能会在这个过程中堵塞很多打印机。对于Inpidual Windows客户,我说现在等。
敬请关注。
你补丁了吗?故意地?让我们知道Askwoody.com上发生了什么。