Microsoft在“可选的非安全性”累积更新中发布了紧急情况IE补丁
Windows 7升级NAG消息开始显示
Norsk Hydro网络攻击可能高达7500万美元
Win10激活服务器关闭;尽管警告,你的专业执照仍然很好
亚马逊为第三方设备开辟了alexa
邮局审判中的法官拒绝申请重新使用自己
对于NZ提供程序,Scitial对象存储尺度为400K邮箱
研究人员通过Windows 10重新启动Microsoft Rip Microsoft
5智能问题将扼杀大多数Android安全恐慌
政府可以更好地利用技术来解决寂寞
开放的大学如何从定向物到香草sap
Windows 10的秋季升级:是的,这是一个服务包
北爱尔兰产生网络安全知识和工作
Enterprise Ethereum升级以提高互操作性,性能
为什么企业应该将其VM转储为容器
补丁即将到来。确保Windows更新被锁定。
第五届年度女孩的学校Techathon侧重于社会美好的AI
选择智能手机的更聪明的方式
奥斯陆汽车计划在微观迁移趋势上建立
政府投资刀检测技术研究
Mingis关于Tech:弯曲的ipads和一个糟糕的季度 - 苹果,wtf?
健康筛选自2011年以来不适合目的
Google Rebrands云服务平台并为AWS和Azure用户添加多云支持
微软为企业提供了9个月以便脱离Exchange Server 2010
7个区块的错误以及如何避免它们
女性更具工作自动化风险
是时候阻止Windows自动更新了
CCRC观看邮局地平线试验密切
Gartner:BlockChain只不过是ERP,CRM软件的加载项
Spyware Targets WhatsApp用户
企业在苹果的“制作”活动中占用
区块链岗位仍然没有填补,而熟练的工人正在偷偷摸摸
iPhone用户指南WhatsApp黑客攻击
FootaSylum介绍了人工智能,以推动客户为中心
天鹅在苏格兰高地的土地
伦敦推出开放数据文化地图
Mozilla责备“联锁复杂系统”和Firefox可能附加中断的混乱
您需要了解Apple的1亿美元英特尔5G调制解调器投资
Eagle Eye旨在引导“All-In”Google云平台迁移
华为在解决安全问题方面没有取得进展
谷歌抨击公共云竞争对手的“误解”开源社区
80万购物商现在支持Apple Business Chat
Win101803和1709的新累计更新 - 以及1809年的味道可能是正确的
Auto Trader UK通过Google Cloud,Kubernetes和Istio采用削减IT资源使用
数据作为自动化云数据平台作为Automatrix
政府在教育技术战略中投资10万英镑
Apple结果:重要的数字
人们对Apple的iPhone 11,电视+和卡片的看法
关于Android升级的警告在2019年的一句话
马来西亚获得第一个Ai Park
您的位置:首页 >政策法规 >

Microsoft在“可选的非安全性”累积更新中发布了紧急情况IE补丁

2021-08-29 14:44:02 [来源]:

我已经看到了很多关于被称为CVE-2019-1367的安全漏洞以及正常的Windows客户应该做的事情。混淆的部分原因是修复程序的分配方式 - 修补文件于9月23日星期一发布,但只能通过Microsoft Update目录的手册下载。

在星期一。

在过去的几个小时里,微软发布了一个似乎解决问题的修补程序的Hodge-Podge。它们是“可选的非安全性”和“每月汇总预览”补丁,因此除非您专门寻找它们,否则您不会得到它们。

作为一点O“LagniaPPE,如果您使用Windows Update安装Sky-Is-Falling IE修补程序,您将获得一堆额外的额外测试的贴片途中。

以下是似乎包含IE / CVE-2019-1367 FIX的最重要的Win10修补程序:

Win10 1809和Server 2019 - KB 4516077 - Build17763.774.WIN10 1803 - KB 4516045 - Build17134.1039.Server 2016 - KB 4516061 - Build14393.3242。

我说“似乎包含”修复,因为,尽管我可以告诉最好,但没有一个文档提到CVE-2019-1367,这是昨天在奇怪的单一目的累计更新中修复的安全漏洞。这些也是累积的更新,但他们“重新被确定为”非安全更新“。

这是不诚实的,充其量。

这些补丁仅在您单击“检查更新”时才可用。Microsoft传统上称为它们“可选的非安全性”修补程序,但有可能(如果未记录)存在单独识别的带外安全修补程序,很难说出要调用的内容。

我们尚未对Win10 1903的累积更新。然而,我们确实在1903年,KB 4522016中具有IE问题的手动可下载的带外贴片。

在Windows 7 / 8.1的围栏的侧面上,看起来好像CVE-2019-1367修复是刚刚发布的两个月汇总预览的一部分和包裹:

Win7 - KB 4516048 - “解决了打开或使用Toshiba QoSmio AV中心时可能导致错误的问题。您还可以在与Cryptnet.dll相关的事件日志中收到错误。“Win8.1 - KB 4516041 - 修复防止IE 11在RT设备上运行的错误。

KB文章中没有任何指示,这些预览中的任何一个都可以修复IE孔,但Askwoody的@EP的独立检查显示预览包含最新的IE文件。这可能意味着安全漏洞已插入预览。

此时,我不明白为什么Windows Blogosphere在This This警告中与IE / CVE-2019-1367安全漏洞有关。是的,微软表示已在野外被剥削。不,我们没有更多信息。知道不说话的人。我见过的最可信的故事涉及从(被誉为)韩国集团称为Darkhotel的非常有针对性的攻击。

无论如何,对于几乎所有人,这似乎是茶壶中的另一个炎热运动。我的建议是紧紧介入,不要更新任何内容,并停止使用Internet Explorer。

当然,除非你做了一些东西让Darkhotel生气。

跟上最新的askwoody。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。