2019年3月Windows和Office补丁戳了一些有趣的地方
修补周二来了,而不是抱怨,但呜咽。截至目前,周三早上初,我没有看到任何覆盖64覆盖的124个贴片的根尖问题。但这一天还年轻。
有一些纸张的纸张。
两个零天
微软表示,本月的两个安全漏洞 - CVE-2019-0797和CVE-2019-0808 - 正在积极开发。这些零天的后者是与上周造成这种Kerfuffle造成这种Kerfuffle的Chrome Exploit的那个,用Google催促Chrome浏览器用户立即更新,或者冒出国家州黑客的唱片。如果您已经更新了Chrome(几乎所有人自动发生),则立即威胁已被挫败。
这两个安全漏洞是特权错误的提升,这意味着误解者已经进入您的系统可以使用错误来向管理员身份移动。因此,如果您负责易受复杂攻击攻击的系统,则这些补丁令人担忧。对于其他人来说,他们不是斯蒂芬国王班梦魇的东西。
像往常一样,Martin Brinkmann在Ghacks.net上市有一个彻底的上市,Sans ISC论坛拥有简洁的图表,零日倡议博客上的Dustin Childs提供了许多技术细节。
Win10版本1809奇怪
Win10版本1809累计更新,KB 4489899,修复了一些游戏中的“疯狂”的性能下降,包括命运2,我们两周前遇到的命运2。但是,它无法修复“2月2月”1809累计更新,KB 4482887引入的其他错误,其中在特定情况下克莱斯音频设置:
在安装具有多个音频设备的计算机上安装此更新后,为内部或外部音频输出设备提供高级选项的应用程序可能会意外停止工作。选择与“默认音频设备”不同的音频输出设备的用户出现此问题。
作为Erpster4关于Tenforums的注意事项:
KB 4489899只有在有多个用于Realtek HD音频(扬声器,Realtek Digital输出[SPDIF]等)的音频输出或播放设备时,才会出现问题才能出现问题,并且所选的输出不是“默认音频设备”。如果仅在Realtek Audio的声音播放选项卡上列出了“扬声器”输出(通常在ALC2xx编解码器上),则kB 449899可以安装。
此外,本月的KB 4489899并未解决1月份第一个累计更新引入的MSXML 6错误:
安装此更新后,如果在节点操作期间抛出异常,例如AppendChild(),插入纤维()和moveNode(),则MSXML6会导致应用程序停止响应。
让您想知道在1903年之前1809将获得“准备好商业部署”Imprimatur。呃,熄灭滑道。那是应该工作的,是的,是的?
为Win7提供服务堆栈更新
这是进展的厚度。
如11月所述,Microsoft正在改变它的Win7签名修补程序的方式。从7月开始,您的Win7机器必须了解SHA-2加密,以便接收新补丁。(是的,这是同一Win7,不再接受未来1月收到新的安全补丁。)
微软发布了两个SHA-2相关补丁。KB 4490628是服务堆栈更新 - 它修复了安装修补程序的Windows 7的一部分。KB 4474419修复了Windows本身,因此它可以处理SHA-2加密。
由于@dbonzo解释了,而且@pkcano重新登录,如果您手动安装Win7修补程序,则在安装本月的修补程序之前,您需要服务堆栈更新KB 4490628。(如果让Windows Update安装修补程序,它将首先安装。)然后,仅在7月之前的任何时间都可以遵循Windows-only修复KB 4474419。
如果您手动安装Win7更新,则@Pkcano详细说明了特定的安装顺序,可确保更新按正确顺序进行。
缺乏办公室补丁
随着这一周的所有爱情在Windows 7上淋浴(包括一些游戏的DirectX 12,而且更加恼人的“获取Windows 10”Nag屏幕),您可能会为Office Apps提供更多的甜蜜和光线。不是。
我们只有六个新的办公安全补丁,从本月早些时候添加到28个非安全补丁:Office 2010和Five for Offerours Server版本。值得注意的是,Office 2013或2016年没有新的安全补丁,虽然我们确实有两个新版本的Office Click-Torun:办公室2013年15.0.5119.1000; Office 2010的14.0.7230.5000。
感谢@Pkcano,@dbonz,@ Abbodi86以及许多其他人自愿他们的帮助,他们在湾保持修补雷明。
问题?问题?在askwoody休息室击中我们。