Myriad Microsoft补丁周二问题的早期报告
苹果拥抱了多云的未来,这很令人兴奋
专家强调订婚作为Stem竞争推出
法官说,Activist Lauri Love的电脑'包含黑客数据'
安全正在争夺与云采用保持步伐
华硕路由器的最新固件更新修复了CSRF安全漏洞
首席医务官要求数据驱动的健康战略
电子签名如何修复破碎的数字化
IOT应用程序漏洞会使设备打开攻击
Microsoft Yanks Makgy Windows补丁KB 4052233,4052234,4052235
Apple升级Safari为旧版本的麦克斯
华为在2019年在挑战中,2019年的旨在更具弹性
援助工作者如何使用加密通信来保持安全区域安全
谷歌的HTC交易不会解决其最大的像素问题
政府不足以解决移动非斑点
Microsoft补丁问题持续:坏释放序列,CRM块等
微软终于在IE和Edge中禁止了SHA-1证书
在公司中采用数字学习
Apple想告诉您关于这些IOS 11的改进
小心:在Piriform的CCleaner安装程序中找到恶意软件
惠普滚动了修补程序以修复某些笔记本电脑中的键入kgging bug
沃达丰用4克无人机传播圣诞节欢呼声
DWP完成普遍信用推出
常问问题:Microsoft选取新的Windows Server升级蓝图
Mozilla停止对Windows XP和Vista的Firefox所有支持
谷歌在其Android-Chrome OS对齐上调整了气体
企业缺乏对抗持续网络攻击的能力
Project XCloud:Microsoft借鉴了Azure,用于设备无关的游戏推动
APAC医疗保健提供商收获数字转型返回
OpenStack Foundation Hails开放和包容性软件开发的创新效益
微软承诺修复了几个长期的表面问题
微软的最新补丁带来了许多窗户和办公室修复和许多混乱
访问全光纤宽带继续扩大沃达丰 - CityFibre合作伙伴关系
政府在GOV.uk核实数字身份系统的投资
英国可以做更多的事情来探索量子技术的潜力
Apple挑战澳大利亚拟议的解密法
Apple的Android升级Jabs带有一个关键的警告
巴黎最新的城市加入科技全球倡导者
英国竞争看门狗关注PayPal的Fintech收购
CDN工程师说,现在已经升级到TLS 1.3了
富士通力向企业重组推进
为什么IT基础设施方法需要现代化
Stem公司运行英国国家计算教育中心
Facebook吸引爱尔兰至尊法院的欧盟 - 美国数据转让裁决
回声谁?谷歌刚刚回到了生产力推动力
邮局高管在地平线IT系统试验中交叉检查
在挪威试验的邮政交付机器人
技术在CBI预算前愿望清单中占据中心舞台
我们站在凌乱的9月Windows和.NET修补程序中
Microsoft确认停滞下载,Win10中的虚假错误FCU更新KB 4054517
您的位置:首页 >电子新闻 >

Myriad Microsoft补丁周二问题的早期报告

2021-08-19 19:44:00 [来源]:

这个月的大量补丁周二补丁几乎肯定含有超过一些惊喜,而且它们只开始表面。这是一个在周三早上的小小时内看到的东西。

KB 4041676的Win10创建者更新(版本1703)每月累积更新,有很多延迟,失败和滚动的延迟安装报告,它带来了1703年的建设15063.674。在KB文章中快速浏览证实,在这一累计更新中有几十个修复 - 考虑到秋季创建者更新,1709版,这是一个显着的事态,2010年10月17日到期。

一夜之间,Günter出生和波格丹Popa累计了长期以来的人员报告了更新的问题,包括悬挂,不受控制的重启和超越下载的报告。出生的报告称某些问题的来源可能是诺顿的源。如果您有问题,我的长期建议可以帮助清洁和运行更新疑难解答。

对于那些你想知道这个月的闪存安全补丁发生了什么,有一个令人惊讶的答案:本月您没有看到任何Adobe安全补丁,因为没有任何!所有这个月的补丁都是质量更新,呃,错误修复。

@pkcano askwoody已确认本月没有.NET安全的更新。所有.NET更新仅包含非安全修补程序。

[评论这个故事,请访问Computerworld的Facebook页面。]

@mrbrian在两个微软帖子中发现了这个小宝石:

.NET Framework 4.6,4.6.1,4.6.2和4.7的所有更新都需要安装D3编译器。我们建议您在应用此更新之前安装包含的D3编译器。有关D3编译器的更多信息,请参阅KB 4019990。

MRBrian继续说明

在Windows 7 x64虚拟机上安装了没有窗口每月汇总的虚拟机,并安装了.NET Framework 4.6.1,Windows Update未列出2017年10月.NET Framework每月汇总...但是2017年10月的手动安装程序.NET Framework每月汇总成功安装。啊!

Tero Alhonen有关于TPM漏洞的重要信息。您可能会记住,Microsoft的Security Advancory Adv170012包含警告:

在应用Windows操作系统缓解更新之前,请勿应用TPM固件更新。这样做会渲染您的系统无法确定您的系统是否受到影响。您将需要此信息来进行全面的完整。

和ZDI照亮:

这只是一个停止缺口措施,仍需要手动干预。当实际固件更新从TPM供应商中推出时,此过程需要重新发生 - 除此时,需要在每个受影响的设备上安装新的TPM固件。

这足以将任何管理员绑在结中。Alhonen提供一些洞察力:

如果您的硬件是曲面设备,则截至2017年10月10日,尚未提供固件更新。表面笔记本电脑和Surface Pro(2017年6月发布)不受影响... [表面专业版3]英飞凌固件版本5.0 TPM不安全。请更新您的固件。

如果您正在修补2015年LTSC版的Windows 10,则需要查看Microsoft“的录取Windows演示文稿框架可能会获得Munged。WPF在2017年10月10日之后崩溃安全性和每月质量汇总在Windows 10版本1507上应用了Microsoft .NET Framework 4.6.2。

对Microsoft对其CVE-2017-11776修复的解释也有很多困惑。微软说:“利用漏洞的攻击者可以使用它来获得用户的电子邮件内容,”实际上没有必要。SEC-Consult博客有详细说明:

如果您在过去的6个月内使用Outlook的S / MIME加密(至少,我们仍在等待Microsoft释放详细信息并更新博客)您的邮件可能没有按预期加密。在加密的上下文中,这可以被认为是一个最坏的错误。

Kevin Beaumont(@Gossithedog)将这些碎片捆绑在一起并结束:

Outlook S / Mime Bug绝对可再现,我刚刚做到了。不需要攻击者。微软已经对此分类错误。

因此,如果在过去的六个月内使用Outlook的S / MIME加密,您的电子邮件根本没有加密。“加密”电子邮件在纯文本中出现,无需防病毒后门。Gotcha。

目前尚无明确的单词是否WIN 8.1每月汇总,KB 4041693或仅安全更新,kB 4041687修复了赢8.1客户无法使用Microsoft帐户登录的令人振奋的问题。该错误在9月份汇总中引入。KB文章中甚至没有提到主题。

......它已经不到一天,因为斑块翻出来。

有一个修补问题?在askwoody休息室击中我们。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。