向Microsoft安全公告说再见

这是最后一个月，我们将看到微软的安全公告 - 我不能等待。补丁号当前是互锁的，安全公告引用Windows 10累积更新或Windows 7 / 8.1仅安全性或每月汇总修补程序中不可用的KB号。

但是，在那里挂在那里，下个月会变得越来越复杂。我希望。

本月有12个安全公告来自微软，六个评价至关重要，六个重要，强制性的Flash Player补丁，Excel Viewer的更新以及Office兼容性包，以及您不想要的令人欣赏的预览数组，除非您'重新测试软件。在Win7 / 8.1安全性和每月汇总补丁中还有一个欢迎改造，互相重叠/取代。

如昨天所述，Win10 1607累计更新KB 3206632修复了一个主要的互联网连接错误。以下是您需要了解其他修补程序周二更新的内容。

在KB 3208595中有通常的大规模的大规模的Office 2003,2007，2010,2013和2016年补丁，它结合了12月6日的第6段的不可思议更新.13安全更新。列表中出现了几乎100个修补程序。我没有听说过他们的任何问题，但该月还年轻。

SANS Internet Storm Storm Center表示，已知为本月份的四个补丁中的漏洞 - 这是零日计数。其中两个被剥削的补丁适用于Internet Explorer和Edge，您可能没有使用。其中一个是.NET Framework Patch KB 3205640（稍后更多）。这留下了一个“真正的”零日，大多数人需要关注：MS16-146 / KB 3204066，Microsoft图形组件的安全更新。

Tyler在Tripwire处于Tripwire描述了以下问题：

Windows图形组件中的两个代码执行漏洞以及GDI中的信息披露。除了漏洞修复外，此更新还提供了在公告中未完全记录的防御深度更改。

看起来已经被利用的洞是CVE-2016-7272，远程代码执行漏洞，我们有很少的发布信息。如果您看到任何漏洞的漏洞报告，请告诉我askwoody.com。

这将我带到Morass称为.NET Framework更新：10月，我们对.NET 3.5.1仅Security 3.5.1和.NET 4.x仅具有单独的修补程序。本月，我们对.NET 4.6.2的安全性更新，以及所有版本的.NET（包括4.6.2）的每月汇总。如果您正在运行Win7，则可以在Microsoft Update Catalog中找到仅适用于.NET 4.6.2，KB 3205394的安全补丁。或者您可以通过Windows Update找到每月汇总。

关于askwoody.com有关.NET框架每月汇总的侵入性的争论。一般共识是，大多数Windows用户都可以安装整个每月汇总，而不是尝试拔出仅安全的部分。

最后，对于那些仍然运行Vista的人，我有askwoody贡献者er的这个建议，了解加快您的Windows更新扫描：

它看起来像MS安全公告MS16-151的KB3204723安全更新是Windows Vista＆Server 2008的新Windows Update Win32k.sys“加速”修复。KB3204723再一次，是一个新的临时“加速”补丁，将于2016年12月13日至2017年1月9日起工作。

像往常一样，我建议您在初始狂欢节经营课程之前暂停应用这些补丁中的任何一个。当它安全的补丁时，我将发布完整的详细信息，包括希望留在B组安全营地的人的下载链接。

讨论继续在askwoody.com上。