2019年3月Windows和Office补丁戳了一些有趣的地方
来自网络攻击的顶尖课程
新的埃森哲 - 微软集团锐化行业焦点
NHS Digital推出GP IT期货招标
如何链接数字左转Web开发后面推动数据增长
是时候安装愿Windows和Office修补程序了
Microsoft为其数据中心设置更严格的可再生能源目标
Android Q悄然的改进
扎克伯格呼吁新的互联网监管
什么最新的iOS密码黑客为您表示
Guy's&St Thomas NHS基金会信任售价175万英镑IT系统改革
华为泄漏探究推出
安装Microsoft补丁的时间,除了Win10 Fall Creators更新的KB 4054517
微软悄悄地削减了Win7支持旧的英特尔电脑
Pure Storage Buys Compuverde将对象存储放在类固醇上
为下一个愚蠢的智能手机获得最高级
Bounty英国罚款400,000英镑,以非法分享个人数据
GDPR尚未感受到的效果,说是律师事务所的霍根洛夫斯
Microsoft将Win10版本1803推到PC专门设置以避免它
CIO采访:Sanjeev Katwa,Tottenham Hotspur Fc
早期采用者预计5克支付32%的保费
安全挑战是迅速作为业务移动
Apple是企业的未来,Salesforce交易确认
私人5G网络将是一个“大趋势”
谷歌推迟G套装势头在办公生产力战斗中
华为禁令将费用英国PLC£6.8亿英镑,延迟5G
Microsoft Sets可能会在iOS,Android上杀死OWA应用程序的日期
Chrome的金丝雀揭示了UI刷新
HMRC开始删除非法语音生物识别数据
Galaxy S9和The The The Hamsung的Android手机的大象
iOS与Android:谈到品牌忠诚度,Android赢了
Mozilla要求新的Firefox功能依赖于加密连接
Surface Pro 4电池和类型掉落如苍蝇
区块链如何解决互联网隐私问题
随着团队协作竞争加剧,将8M用户松懈
黑色帽子亚洲2019年:为网络军备竞赛做好准备
Gov.uk验证有“失败的用户失败”及其领导人缺乏责任,比如MPS
华为向企业业务增长展望ISP
8 2018年伴有怀疑论的Android叙述
CIO采访:迪伦罗伯茨,Cdio,利兹市议会
第三方Facebook应用程序公开了5.4亿用户的细节
合作银行在曼彻斯特创造了100多个IT工作
EDF奖励Hinkley Point C将服务合同与TELENT
英国对某安安全的新法律
Microsoft将紧急Windows更新发布到Hamstring之前的“幽灵”防御
微软潜入七月补丁的奇怪非累积兔洞
亚波柱在地平线案例中实现了“令人惊叹的胜利”
Red Hat Ceo重入混合云戏
区块链为“自然”转换防欺​​诈,防洗钱努力
Apple Posts收益下降,但看到IOS的强大占用
您的位置:首页 >政策法规 >

2019年3月Windows和Office补丁戳了一些有趣的地方

2021-08-27 16:44:06 [来源]:

修补周二来了,而不是抱怨,但呜咽。截至目前,周三早上初,我没有看到任何覆盖64覆盖的124个贴片的根尖问题。但这一天还年轻。

有一些纸张的纸张。

两个零天

微软表示,本月的两个安全漏洞 - CVE-2019-0797和CVE-2019-0808 - 正在积极开发。这些零天的后者是与上周造成这种Kerfuffle造成这种Kerfuffle的Chrome Exploit的那个,用Google催促Chrome浏览器用户立即更新,或者冒出国家州黑客的唱片。如果您已经更新了Chrome(几乎所有人自动发生),则立即威胁已被挫败。

这两个安全漏洞是特权错误的提升,这意味着误解者已经进入您的系统可以使用错误来向管理员身份移动。因此,如果您负责易受复杂攻击攻击的系统,则这些补丁令人担忧。对于其他人来说,他们不是斯蒂芬国王班梦魇的东西。

像往常一样,Martin Brinkmann在Ghacks.net上市有一个彻底的上市,Sans ISC论坛拥有简洁的图表,零日倡议博客上的Dustin Childs提供了许多技术细节。

Win10版本1809奇怪

Win10版本1809累计更新,KB 4489899,修复了一些游戏中的“疯狂”的性能下降,包括命运2,我们两周前遇到的命运2。但是,它无法修复“2月2月”1809累计更新,KB 4482887引入的其他错误,其中在特定情况下克莱斯音频设置:

在安装具有多个音频设备的计算机上安装此更新后,为内部或外部音频输出设备提供高级选项的应用程序可能会意外停止工作。选择与“默认音频设备”不同的音频输出设备的用户出现此问题。

作为Erpster4关于Tenforums的注意事项:

KB 4489899只有在有多个用于Realtek HD音频(扬声器,Realtek Digital输出[SPDIF]等)的音频输出或播放设备时,才会出现问题才能出现问题,并且所选的输出不是“默认音频设备”。如果仅在Realtek Audio的声音播放选项卡上列出了“扬声器”输出(通常在ALC2xx编解码器上),则kB 449899可以安装。

此外,本月的KB 4489899并未解决1月份第一个累计更新引入的MSXML 6错误:

安装此更新后,如果在节点操作期间抛出异常,例如AppendChild(),插入纤维()和moveNode(),则MSXML6会导致应用程序停止响应。

让您想知道在1903年之前1809将获得“准备好商业部署”Imprimatur。呃,熄灭滑道。那是应该工作的,是的,是的?

为Win7提供服务堆栈更新

这是进展的厚度。

如11月所述,Microsoft正在改变它的Win7签名修补程序的方式。从7月开始,您的Win7机器必须了解SHA-2加密,以便接收新补丁。(是的,这是同一Win7,不再接受未来1月收到新的安全补丁。)

微软发布了两个SHA-2相关补丁。KB 4490628是服务堆栈更新 - 它修复了安装修补程序的Windows 7的一部分。KB 4474419修复了Windows本身,因此它可以处理SHA-2加密。

由于@dbonzo解释了,而且@pkcano重新登录,如果您手动安装Win7修补程序,则在安装本月的修补程序之前,您需要服务堆栈更新KB 4490628。(如果让Windows Update安装修补程序,它将首先安装。)然后,仅在7月之前的任何时间都可以遵循Windows-only修复KB 4474419。

如果您手动安装Win7更新,则@Pkcano详细说明了特定的安装顺序,可确保更新按正确顺序进行。

缺乏办公室补丁

随着这一周的所有爱情在Windows 7上淋浴(包括一些游戏的DirectX 12,而且更加恼人的“获取Windows 10”Nag屏幕),您可能会为Office Apps提供更多的甜蜜和光线。不是。

我们只有六个新的办公安全补丁,从本月早些时候添加到28个非安全补丁:Office 2010和Five for Offerours Server版本。值得注意的是,Office 2013或2016年没有新的安全补丁,虽然我们确实有两个新版本的Office Click-Torun:办公室2013年15.0.5119.1000; Office 2010的14.0.7230.5000。

感谢@Pkcano,@dbonz,@ Abbodi86以及许多其他人自愿他们的帮助,他们在湾保持修补雷明。

问题?问题?在askwoody休息室击中我们。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。