Massive March Patch星期二放松杀毒风险限制,但有问题
在3月1日至10日的范围内,Microsoft在3月份已经棘手,最多11个修补速度。好消息是,任何“关键”额定安全漏洞都没有已知的利用。(值得重复:仍然没有已知的熔化或幽灵的利用。)坏消息?另一份强迫升级到Win10秋季创作者更新的报告。还在等待那个确认。
由数字
像往常一样,Martin Binkmann在Ghacks.net上,有最好的摘要:
Windows 7的:21个漏洞,其中21份评为重要信息8.1:20个漏洞,其中20个是评分重要信息窗口10版1607:29个漏洞,其中29个评分重要信息窗口10版本1703:28个漏洞,其中28个是评分重要信息窗口10版本1709:24漏洞,其中24份评分重要信息服务器2008:21漏洞,其中21个是评级重要信息服务器2008 R2:22漏洞,其中22份评分重要信息服务器2012和2012 R2:21漏洞,其中21个是重要的Windows Server 2016:29漏洞,其中29级是重要的Internet Explorer 11:7漏洞,2至关重要,5个重要的麦克罗斯夫埃德:16漏洞,12个关键,4重要Microsoft列出了157个更新。如果您将那些陷入特定贴片的特定平台,则总损坏来自1,352橡胶 - 符合路线补丁。看起来修补程序被设置为成为微软的下几十亿美元的业务。
在SANS Internet Storm Rese的Johannes Ullrich列出了CVE号码的具体固定安全漏洞,确认了两个CVES已经向世界披露,但其中没有被剥削 - 并且两个公开的CVE被列为“严重程度:重要的是“这意味着他们真的不是那么重要。
办公室本月有23个安全补丁和26个非安全补丁。他们都没有似乎是紧迫的 - 尽管等式编辑的安全漏洞我在1月份警告你在积极的攻击下。好奇地,Office 2007仍然被修补,即使它差不多一年前击中了扩展支持的结束。
崩溃和幽灵更新
Microsoft重新发出安全咨询ADV180002指导,以减轻投机执行侧通道漏洞,宣布它分配了32位版本的Win7和8.1的熔化补丁,这是显着的。有一个Server 2008和Server 2012补丁列表,涵盖了熔点。对于英特尔处理器,还有一个很长的新微电片贴片,但截至周三早上的早晨,还可以获得宣布的KB文章(例如,1703,KB 4091664,持续1607年的KB 4091664)。
同样,为了强调,没有已知的熔化或幽灵在野外爆炸。
Win10补丁不再需要防病毒邮票
这个月的Win10补丁不再寻找质量纸张注册表项。随着Gregg Keizer于1月解释,熔化和幽灵贴片引起了一些抗病毒产品的混乱。解决方案是要求防病毒软件包设置一个特定的注册表项,声明它们与1月份的补丁兼容。该要求延长到2月,但本月已被删除为Windows 10机器。
'Softie John Cable说:
根据我们对可用数据的分析,我们现在正在通过Windows Update提升3月Windows安全更新的AV兼容性检查,以便通过Windows Update获取支持的Windows 10设备......如果有公认的AV驱动程序兼容性问题,我们将阻止这些设备从接收Windows更新以避免任何问题。
因此,Win10修补程序安装程序现在不需要注册表标志,现在可以查找不兼容的防病毒软件,并且如果检测到错误的防病毒,则拒绝安装。
Win7或8.1机器没有变化。如果您想要本月的安全或每月汇总,您(或您的防病毒软件)必须设置质量络注册表项。
远程桌面协议和CredSSP
如果您或您的组织使用远程桌面协议连接计算机,则需要特别注意CVE-2018-0886支持页面,KB 4093492:
初始3月13日2018年3月13日,发布更新所有受影响平台的Credssp身份验证协议和远程桌面客户端。缓解包括在所有符合条件的客户端和服务器操作系统上安装更新,然后使用包含的组策略设置或基于注册表的等价物来管理客户端和服务器计算机上的设置选项。我们建议管理员应用策略并尽快将其设置为“强制更新客户端”或“减少”和“减少”。这些更改需要重新启动受影响的系统。密切关注组策略或注册表设置对,导致本文稍后的兼容表中的客户端和服务器之间的“阻塞”交互。
保护中的保护将在连续三个月的月度补丁周二补丁中推出,每次越来越受限制。苏珊布拉德利有关于Askwoody的全部详细信息。
其他警告
正如蜜蜂的数据转储一样,警告 - 官方和否则 - 比比皆是。
Win7 / Server 2008R2 Blue屏幕暂停安全和每月汇总。来自KB文章:
如果将此更新应用于带有物理地址扩展(PAE)模式的32位(x86)机器,则会出现停止错误
在Don“支持流单指令多数据(SESE)扩展2(SSE2)的计算机上发生停止错误
SMB服务器可能会泄漏内存。
返回1709强制升级:微软声称它已关闭强制升级到Win10 Fall Creators更新,版本1709,所以我发现这最令人痛苦。askwoody报告上的海报@dononline:
所以,我有所有已知的 - 至少对我来说 - 我的三个赢取10 1607 Pro计算机的设置就是让MS免于喂养任何Win 10 1709升级。...我隐藏了所有月度更新并更新了Windows Defender病毒定义后,在我返回Windows Update Blocker之前要将服务退回,请猜猜突然出现?为什么,这是旧的Windows 10更新助理和升级到赢得10 1709的升级是正确的!
Susan Bradley提供解释:
如果您手动启动检查更新,则触发潜在的入住手续到Windows 10功能更新。
和Mrbrian详细说明:
一些Windows 10更新阻止方法的问题是,当更新打开时,自动更新可能会开始下载和安装。也许这就是发生在你身上的事情。在我看来,所需要的是一种停止自动Windows 10更新的方法;我将测试这种方法,希望这么快。
KB4023814是安装Windows 10 Update Assistant的更新。请参阅此帖子,了解如何摆脱Windows 10 Update Assistant。
此外,由于各种原因,还有通常的人的背景辐射无法获得所安装的补丁。在许多情况下,这是一个祝福 - 小心你想要的,呃?标准的Reddit故障排除建议适用:
如果您尝试过基本的故障排除步骤,您将遇到问题,并且这些不帮助,请享受向反馈中心提交问题。这是让您的反馈的最佳方法被正确地通信到工程团队,我们还可以收集有关您问题的其他详细信息和信息,以便我们能够突出导致它并解决它的内容。
该怎么办
没有什么。没有紧迫的安全问题,没有广泛的利用在你的门口敲击。我继续推荐您避免IE和EDGE,并使用Chrome,Firefox或许多替代方案中的一个。如果您必须使用Flash,将其限制为一个浏览器(我使用Chrome)并设置Chrome,以便每次运行时都必须手动批准Flash,或者仅在您批准的网站上运行Flash。
就个人而言,我等着看Win10秋季创建者更新,版本1709,修补程序会导致更多问题。如果没有,1709年稳定,我将期待在几周内从1703到1709移动。
在Askwoody休息室加入我们的爆米花和覆盖物。