微软的关键窗口和办公室补丁呈现出存在的问题
Windows和Office修补有三个月的可怕。
2月,除了明确迟到的eash闪存后,我们没有看到除了明确倾斜的临时,在Adobe溢出豆类后一周发布的补丁。3月带来了一系列污染补丁来弥补2月的缺点。
[InfoWorld的深度外观:为什么(以及如何)您应该管理像iPhone这样的Windows 10 PC。/ Windows 10安装的必需品:立即下载Windows 10安装SuperGuide。]然而,4月份被证明是Cruellest的月份,具有拙劣的版本检测,用于阻止更新,Microsoft基准安全分析仪的问题,更新服务器的同步故障,摇动Win101607累计更新的问题更多1607累积更新,奇数倍数重新启动,并在.NET修补程序上混淆。
这就是我们在前48个小时内看到的。天堂只知道其他邪恶的潜伏。
一个总体问题 - 老式安全公告的消失,取代了安全更新指南数据库中的无限列表 - 已经成为一切纠结的一切。Computerworld的Gregg Keizer昨天发布了一个洞察力分析,他引用了一个经验丰富的管理员,如同提出改变“就像试图researn如何走路,跑步,骑自行车,同时一样。”
SAN Internet Storm Centre,我的Patch Insight,已经抛弃了它的手,列出了一个大规模斑点的所有210个“关键”更新。除了210“至关重要的”之外,另外434岁的是,这是一个如此批评,这个月的总共644个补丁。
另外一个补丁,手动下载的Word 2016修补程序KB 3085439具有各种格式化的修复,周三到达,一天晚和一美元短暂。Microsoft不具体说明,但它看起来像这个补丁修复了上个月MS17-014 Word 2016安全更新所引入的错误。这使得645个补丁,但这一天很年轻。
跟踪所有这些补丁
我看到的最易消化的4月份补丁清单来自Martin Brinkmann在Ghacks.net中,其列表从缺陷的数据库中拉动。Brinkmann还提供了一个免费可下载的Excel文件,该文件列出了您可以找到更具可用性的表单中的所有修补程序。Symantec有一个列表,该列表是由CVE号码汇总,声称Microsoft已发布了44个漏洞的修复,其中13个是至关重要的。其他人不同意的数量。
在这里“越野冰山的尖端:四个Win7和8.1修补所有“意外地”将某些基于AMD Carrizo的计算机标识为第7代,从而受到Microsoft的摘要阻塞Windows Update。坏补丁是KB 4015549(Win7每月汇总),KB 4015546(仅限Win7 Security Patch),KB 4015550(Win8.1每月汇总)和KB 4015547(Win8.1仅限安全补丁)。
Microsoft Hasn“T为我们提供了由摘要Windows Update Lockout的处理器列表,也没有提供一个工具,以便在安装其中一个更新之后将锁定特定机器是否会被锁定。因此,它很难推荐人们在过去两年内安装的任何更新。
但是,我们有一点好消息。Askwoody Lounger Mrbrian一直在锁定锁定并进行了几个重要的发现。重申:
当安装了2017年4月汇总或安全更新时,您可以通过Windows Update或.msu文件安装Windows更新。在2017年4月卸载每月汇总或仅卸载Security Update,可以通过Windows更新Windows Update或.msu文件。要在Windows更新阻止的计算机上手动安装更新,请卸载所有阻塞更新,安装您需要的更新(例如Office或.NET更新),然后使用最新的每月汇总将其关闭。有一个逐步的解决方法,归因于歌唱者radosuaf,似乎解锁了阻止的计算机。如果您在下面的不受支持的硬件通知击中,请先尝试Radosuaf的方法。
德格
Microsoft Baseline安全顾问(MBSA)使用Windows Update Engine,因此如果您的机器被淘汰,因为它太新了,MBSA也会失败,每个MVP ABBODI86也会失败。我有一份来自Lounger PMACS33的报告,KB 4015546(Win7仅限安全补丁)可能会破坏MSBA。
最新的恶意软件删除工具(MSRT)也具有糟糕的月份。Günter出生在他出生的“科技和Windows世界博客上,列出了本月的MSRT几个问题,包括安装错误0xC0000005期间的访问违规,阻止其他更新和与其他AV软件发生冲突。
管理员很沮丧,因为Windows Update服务器无法与Microsoft S服务器同步。有一个修复,但它具有有害的副作用。随着许多管理员现在看到Windows 7机器在当前的修复后多次重新启动,可能是时间在周末早期起飞。
有一份报告称,3月和4月的月卷在至少一台机器上同时出现 - 制作中的逻辑悖论。在最新的.NET更新中,还有很多混淆,具有仅限安全性和每月汇总(混淆地称为“安全性和质量汇总”)通过Windows Update分发以及通过Microsoft Update Catalog可用。
当然还有其他问题,避难所漂浮在顶部。他们会。
那些跑vista的人可以呼吸令人欣慰的叹息。这是你最后一次“LL必须通过修补程序周二混乱了。Vista不再获取本月的束的任何安全补丁 - 尽管可能会推出修补程序的斑块。
此时,我建议人们避免安装本月的任何补丁,直到情况清除一点。
但是,也有一个例外。我在周末谈论的零天漏洞的词正在积极地习惯于感染机器。据丹科德在Ars Technica的丹古德说,很多机器。如果您“重新关注零日 - 您应该是,如果您打开附加到电子邮件的文档 - 您应该应用其中一个或所有这些修补程序,具体取决于您使用的办公室:
2015办公室2013办公室2010办事处2007有一个更详细地解释可用的漏洞CVE-2017-0199,涉及两个窗口和办公室的补丁。感谢Mrbrian。
即使您安装这些补丁,请注意,目前有两个额外的确认零天在野外漏洞。正如善意在他的文章中所说的“关键词0日只是攻击的三个微软错误中的一个,”我们仍然是零日树林。
咬伤了吗?加入askwoody休息室的讨论。
