微软在记录补丁问题时更好,但问题比比皆是
桑坦德在一个屋檐下带来全球数字服务
区块链:它有什么好处?绝对没有,报告发现
钢铁公司加入钢材以尺度超融合
NCSC报告在规模上的网络防守二年份报告
修补水域终于看起来很平静;现在是安装11月的Windows和Office修补程序的好时机
IMDA说,5G将是一个公用事业公司
AI将在解决问题,创造力和协作中推动重新划分
Windows 10自动卸载故障的每月更新
所有关于Android升级(以及为什么他们迟到)/技术(谈话)
TTC专家表示,提高技术多样性所需的合作
Zoho为其办公室应用程序带来Zia Ai Assistant
这是阻止IE XXE零日安全漏洞的更简单的方法
微软在企业中展示了Hololens 2
Patch Tuneday更新Win7,KB 4480970和KB 4480960击败网络
公司面临着目标定制网络攻击,暗网研究揭示了
来到Windows 10:更多浏览器,不少较少
Win7 / 8.1 /服务器补丁冲突减少了,有点,但安装了4月份作物仍然为时尚早
MPS在NO-DARE BREXIT中发出数据充足漏洞
Windows 10版本1809重新发布。专家提示:等待。
Win101809的新Beta-Test版本到达, - Mirabile Dictu! - 它在释放预览戒指中
Windows 10 1809 Fiasco可能会阻碍Windows 7的企业迁移
前AWS工程师因资本一个数据违规而被捕
澳大利亚在HPC提升中升级超级计算机
亚马逊的Alexa虚拟助手现在可以在Windows 10 PC上作为独立应用程序提供
数据泄露成本上升,IBM学习表演
Mozilla为Firefox附加的崩溃道歉
NHSX宣布关键的高级任命
Project Soli深入:雷达检测到的手势如何将像素4分开
对ICO的需求有助于GDPR的第一年升级
逆向工程Win10 1803-1903强制升级​​ - 即将推出您附近的PC
皇冠商业服务推出ICT教育框架
英国消费者仍然关注个人数据安全
gmail,g-meh:4个替代的Android电子邮件应用程序,评估
新加坡的NTUC企业如何拥抱数字转型
最新的ICO精细亮点隐私尽职调查
Microsoft在“可选的非安全性”累积更新中发布了紧急情况IE补丁
Windows 7升级NAG消息开始显示
Norsk Hydro网络攻击可能高达7500万美元
Win10激活服务器关闭;尽管警告,你的专业执照仍然很好
亚马逊为第三方设备开辟了alexa
邮局审判中的法官拒绝申请重新使用自己
对于NZ提供程序,Scitial对象存储尺度为400K邮箱
研究人员通过Windows 10重新启动Microsoft Rip Microsoft
5智能问题将扼杀大多数Android安全恐慌
政府可以更好地利用技术来解决寂寞
开放的大学如何从定向物到香草sap
Windows 10的秋季升级:是的,这是一个服务包
北爱尔兰产生网络安全知识和工作
Enterprise Ethereum升级以提高互操作性,性能
您的位置:首页 >政策法规 >

微软在记录补丁问题时更好,但问题比比皆是

2021-08-30 10:43:59 [来源]:

我不了解你,但我已经放弃了微软提供可靠补丁的能力。月后一个月,我们已经看到了大虫子和小虫子推动和拉扯和压扁并重新地被挤压。您可以在此处从修复的Whack-a-mole列中看到时间从过去两年中的时间表。

然而,过去几个月,我们已经看到了一些改进。微软已经开始识别和公开承认大虫子,在他们推动之后不久。考虑:

在Patch星期二5月14日,Microsoft在使用IE或Edge时汇集了大量Gov.uk网站。值得注意的是,Microsoft于5月17日录制了该错误,尽管它在5月19日之前没有提供修复。这是错误通知:

事件查看器可能会关闭,或者您可以在使用自定义视图时收到错误

在尝试在事件查看器中展开,查看或创建自定义视图时,您可能会收到错误,“MMC已在管理单元中检测到错误,并将卸载。”该应用程序可能会停止响应或关闭。您还可以使用内置视图或日志中的“操作”菜单中的“筛选器当前日志”收到错误。事件查看器的内置视图和其他功能应按预期工作。

Microsoft在6月12日发布了对问题的描述,以及一个复杂的手动解决方法。该BUG标记为“减轻”,这显然是指公司发布了一个可以以ad-hoc类型修复错误的PowerShell脚本。(“每次打开新PowerShell窗口时都需要重新输入函数。”)

这两个错误都触及了每个Windows机器,从Windows 7到最新版本的Windows 10,以及介于之间的所有内容。它们不是孤立的边缘环境的产物。如果您需要IE或EDGE来访问那些GOV.uk网站,或者如果您在事件查看器中有自定义视图,则会受到打击。

这些虫子都不是特别卓越的 - 我们已经期待的同样旧的,同样旧的糟糕补丁质量。这次是什么不同的是微软的公众(及时)的忏悔。Microsoft在非常短的顺序中发布了对问题的描述,而不是保持用户在黑暗中。新的发布信息页面实际上是有效的,尽管有一些出牙疼痛。

要确定,还有问题不在修补程序信息页面中反映。但这是朝着正确方向的一步。

以下是我们跟踪的其他一些问题:

在新的Win10版本1903中,如果使用Windows Update高级选项页面将功能更新(新版本)推迟设置为365天,则处理更新延迟的整个部分消失。

我们不知道(a)这个行为是一个错误,而不是一个特征,(b)在消失的技巧之后和(c)它应该如何工作后仍然有效。我认为这是一个错误,但有些人正在施放关于微软的诚信的论文。我不知道微软如何解决它。

本月的累积更新是故意禁用当设备不正确的设备时禁用蓝牙低位能功能。

通过故意阻止Windows和蓝牙设备之间的连接来解决安全漏洞,这些设备不安全并使用众所周知的密钥来加密连接,包括安全性FOB。如果在事件查看器中的BTHUSB事件22状态,“您的蓝牙设备尝试建立调试连接...,”然后系统受到影响。联系蓝牙设备制造商以确定是否存在设备更新。有关更多信息,请参阅CVE-2019-2102和KB4507623。

我们还有一份可能发生的胜利奖励8.1月汇总,KB 4503276和英特尔蓝牙驱动程序20.120.2之间的举报。(thx,@krzemien)对.NET更新有很多混乱。没有什么新鲜事。@abbodi注意:

.NET 4.8本身不会通过Windows Update推送或发布。但如果您正在运行Win10版本1903,则您确实拥有它“在框中”。

如果您有.NET 4.8,您将通过Windows Update为其进行单独的安全更新。

我们也看到了很多设置偷偷摸摸的游泳池:

Windows 8.1,每月汇总KB 4503276 ...我打开IE11重启后,此页面自动打开,要求我设置“推荐的”设置。我点击了页面内的X标记,标签关闭,我保留了我当前的设置

我们也看到了使用更新服务器的人员的SSU问题。显然,某些更新服务器需要两次通行证“查看”本月的补丁:第一次传递并安装服务堆栈更新,并且需要第二个通过以查找和安装本月的累积更新。旧问题,令人沮丧。

然后,在安装本月的累积更新后,有旧英特尔微码补丁(2019-01,2019-02)突然出现。很多人都在划伤他们的头,因为更新显示在不被修补程序覆盖的机器上。

在咨询190018中描述了在咨询中描述了一个非常糟糕的交换“深度”补丁。

问题?观察结果?削弱绝望的感情?在askwoody休息室击中我们。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。