Massive March Patch星期二放松杀毒风险限制,但有问题
挪威工业和国家必须结合抵消网络威胁
布拉德福德大学部署了HPC,以帮助研究全球遗产
DCMS用新的农村全纤维计划震动BDUK
报告:AI助理和聊天禁止在企业中获得牵引力
特拉华州测试基于区块链的业务归档系统
Mingis关于Tech:2018年合作状况
阿联酋封锁的Skype将打败企业以及人员
Facebook从事“计算”消除竞争的活动,声称商人
Facebook的数据崩溃是Android用户的叫醒服务
面试:克罗伊登如何将GDS课程应用于数字服务交付
微软:用于MAC订阅者的Office 365必须运行较新的宏版本
2018年观看的前3名中断的金融技术技术
AWS首次亮相让IT技能计划鼓励更多女孩考虑技术职业
WWDC:没有新的硬件,但苹果的平台优势增长
微软意外地开始推动Win10版本1803通过Windows Update
Surveymonkey将Dublin DataceRe地区开设到欧洲法院数据安全意识企业
全球情报机构首次分享英国阶段
伦敦技术和创新办事处准备发布
运输部门改造警察道路交通事故报告系统
确保暂时禁用Windows Update,特别是在Win7上
NHS软件交易2018年在新的IT合同上支出公共部门
6您可能不知道Chrome OS升级的重要事项
联想提供企业访问前提数据中心套件,就像云的薪酬按钮
父母要求未来的工作需要软技能
微软提高了铬,IE和边缘杀手的防护钓鱼技能
仍然弄清楚数字转型的企业已经丢失了
Digital Transformation是真实的,说东盟CIO
AWS VS Google VS Microsoft:竞争涉及大云三的燃油零售战争
企业未能有效地应用加密技术
Fife委员会升级WAN提供超快宽带服务
2星期五晚间补丁特价:一个有缺陷的Win7每月汇总预览和IE修复
现在,区块链可以将碳信用交换为交易的令牌
智能手机成为医生和患者通信的主要设备
爱沙尼亚排斥努力吸引全球IT人才
获取安装Windows计算机的3月修补程序,但注意Win7
数字项目故障仍在菜单中
Maersk,IBM创建了世界上第一个基于区块的电子航运平台
人工智能资格有助于律师事务所实施AI供电的业务系统
萨福克县议会奖项20年万卫合同
Windows修补机制 - 用简单的英语
Apple Bans CryptoCurrency挖掘iOS上的应用程序保护移动用户
2018年十大网络故事
数字风险管理的RSA安全投注
Android Pie和Project Treble:评估谷歌的宏伟升级修复
Windows,Meltdown和Specter:保持冷静并进行
伦敦和赫尔辛基数字合作伙伴关系挑战大型IT平台
Mozilla Touts Firefox现实,为AR / VR构建的浏览器
学习:Fintech,其他行业应打开区块链沙盒,与监管机构一起使用
RSC和科学博物馆领导未来观众AR / VR演示
您的位置:首页 >论坛 > 电子商务 >

Massive March Patch星期二放松杀毒风险限制,但有问题

2021-08-24 17:44:04 [来源]:

在3月1日至10日的范围内,Microsoft在3月份已经棘手,最多11个修补速度。好消息是,任何“关键”额定安全漏洞都没有已知的利用。(值得重复:仍然没有已知的熔化或幽灵的利用。)坏消息?另一份强迫升级到Win10秋季创作者更新的报告。还在等待那个确认。

由数字

像往常一样,Martin Binkmann在Ghacks.net上,有最好的摘要:

Windows 7的:21个漏洞,其中21份评为重要信息8.1:20个漏洞,其中20个是评分重要信息窗口10版1607:29个漏洞,其中29个评分重要信息窗口10版本1703:28个漏洞,其中28个是评分重要信息窗口10版本1709:24漏洞,其中24份评分重要信息服务器2008:21漏洞,其中21个是评级重要信息服务器2008 R2:22漏洞,其中22份评分重要信息服务器2012和2012 R2:21漏洞,其中21个是重要的Windows Server 2016:29漏洞,其中29级是重要的Internet Explorer 11:7漏洞,2至关重要,5个重要的麦克罗斯夫埃德:16漏洞,12个关键,4重要

Microsoft列出了157个更新。如果您将那些陷入特定贴片的特定平台,则总损坏来自1,352橡胶 - 符合路线补丁。看起来修补程序被设置为成为微软的下几十亿美元的业务。

在SANS Internet Storm Rese的Johannes Ullrich列出了CVE号码的具体固定安全漏洞,确认了两个CVES已经向世界披露,但其中没有被剥削 - 并且两个公开的CVE被列为“严重程度:重要的是“这意味着他们真的不是那么重要。

办公室本月有23个安全补丁和26个非安全补丁。他们都没有似乎是紧迫的 - 尽管等式编辑的安全漏洞我在1月份警告你在积极的攻击下。好奇地,Office 2007仍然被修补,即使它差不多一年前击中了扩展支持的结束。

崩溃和幽灵更新

Microsoft重新发出安全咨询ADV180002指导,以减轻投机执行侧通道漏洞,宣布它分配了32位版本的Win7和8.1的熔化补丁,这是显着的。有一个Server 2008和Server 2012补丁列表,涵盖了熔点。对于英特尔处理器,还有一个很长的新微电片贴片,但截至周三早上的早晨,还可以获得宣布的KB文章(例如,1703,KB 4091664,持续1607年的KB 4091664)。

同样,为了强调,没有已知的熔化或幽灵在野外爆炸。

Win10补丁不再需要防病毒邮票

这个月的Win10补丁不再寻找质量纸张注册表项。随着Gregg Keizer于1月解释,熔化和幽灵贴片引起了一些抗病毒产品的混乱。解决方案是要求防病毒软件包设置一个特定的注册表项,声明它们与1月份的补丁兼容。该要求延长到2月,但本月已被删除为Windows 10机器。

'Softie John Cable说:

根据我们对可用数据的分析,我们现在正在通过Windows Update提升3月Windows安全更新的AV兼容性检查,以便通过Windows Update获取支持的Windows 10设备......如果有公认的AV驱动程序兼容性问题,我们将阻止这些设备从接收Windows更新以避免任何问题。

因此,Win10修补程序安装程序现在不需要注册表标志,现在可以查找不兼容的防病毒软件,并且如果检测到错误的防病毒,则拒绝安装。

Win7或8.1机器没有变化。如果您想要本月的安全或每月汇总,您(或您的防病毒软件)必须设置质量络注册表项。

远程桌面协议和CredSSP

如果您或您的组织使用远程桌面协议连接计算机,则需要特别注意CVE-2018-0886支持页面,KB 4093492:

初始3月13日2018年3月13日,发布更新所有受影响平台的Credssp身份验证协议和远程桌面客户端。缓解包括在所有符合条件的客户端和服务器操作系统上安装更新,然后使用包含的组策略设置或基于注册表的等价物来管理客户端和服务器计算机上的设置选项。我们建议管理员应用策略并尽快将其设置为“强制更新客户端”或“减少”和“减少”。这些更改需要重新启动受影响的系统。密切关注组策略或注册表设置对,导致本文稍后的兼容表中的客户端和服务器之间的“阻塞”交互。

保护中的保护将在连续三个月的月度补丁周二补丁中推出,每次越来越受限制。苏珊布拉德利有关于Askwoody的全部详细信息。

其他警告

正如蜜蜂的数据转储一样,警告 - 官方和否则 - 比比皆是。

Win7 / Server 2008R2 Blue屏幕暂停安全和每月汇总。来自KB文章:

如果将此更新应用于带有物理地址扩展(PAE)模式的32位(x86)机器,则会出现停止错误

在Don“支持流单指令多数据(SESE)扩展2(SSE2)的计算机上发生停止错误

SMB服务器可能会泄漏内存。

返回1709强制升级:微软声称它已关闭强制升级到Win10 Fall Creators更新,版本1709,所以我发现这最令人痛苦。askwoody报告上的海报@dononline:

所以,我有所有已知的 - 至少对我来说 - 我的三个赢取10 1607 Pro计算机的设置就是让MS免于喂养任何Win 10 1709升级。...我隐藏了所有月度更新并更新了Windows Defender病毒定义后,在我返回Windows Update Blocker之前要将服务退回,请猜猜突然出现?为什么,这是旧的Windows 10更新助理和升级到赢得10 1709的升级是正确的!

Susan Bradley提供解释:

如果您手动启动检查更新,则触发潜在的入住手续到Windows 10功能更新。

和Mrbrian详细说明:

一些Windows 10更新阻止方法的问题是,当更新打开时,自动更新可能会开始下载和安装。也许这就是发生在你身上的事情。在我看来,所需要的是一种停止自动Windows 10更新的方法;我将测试这种方法,希望这么快。

KB4023814是安装Windows 10 Update Assistant的更新。请参阅此帖子,了解如何摆脱Windows 10 Update Assistant。

此外,由于各种原因,还有通常的人的背景辐射无法获得所安装的补丁。在许多情况下,这是一个祝福 - 小心你想要的,呃?标准的Reddit故障排除建议适用:

如果您尝试过基本的故障排除步骤,您将遇到问题,并且这些不帮助,请享受向反馈中心提交问题。这是让您的反馈的最佳方法被正确地通信到工程团队,我们还可以收集有关您问题的其他详细信息和信息,以便我们能够突出导致它并解决它的内容。

该怎么办

没有什么。没有紧迫的安全问题,没有广泛的利用在你的门口敲击。我继续推荐您避免IE和EDGE,并使用Chrome,Firefox或许多替代方案中的一个。如果您必须使用Flash,将其限制为一个浏览器(我使用Chrome)并设置Chrome,以便每次运行时都必须手动批准Flash,或者仅在您批准的网站上运行Flash。

就个人而言,我等着看Win10秋季创建者更新,版本1709,修补程序会导致更多问题。如果没有,1709年稳定,我将期待在几周内从1703到1709移动。

在Askwoody休息室加入我们的爆米花和覆盖物。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。