到目前为止,微软的12月修补周二是一个真正的宣扬
微软几个小时前发布了周二海中的补丁,看起来我们都可以回家享受一些蛋蛋酒。Win7有两种固定漏洞,两个用于Win 8.1,(五)支持的Win10版本有三个修复的一部分,所有这些都捆绑成累积更新。
Windows本月没有“关键”修补程序,尽管Internet Explorer具有13个修补漏洞(9个关键)和边缘,但具有13个漏洞(12个漏洞)应肯定会转动您的头部。假设您仍然使用或两者使用。没有很多人。
在“一切都是新的再次”类别,我很高兴看到一个旧的旧安全猎犬的重新招待:Microsoft编译了HTML帮助文件或CHM文件。我上次写了关于他们的关于他们和他们的Profligatious Cryptowall方式。
零日倡议有一个快速回顾这个月的CHM愚蠢:
此补丁解析了Windows中的信息披露漏洞://协议处理程序。不熟悉那个?我也不得不看起来。InfoTech存储格式(其)是CHM文件中使用的存储格式。IE使用几种不同的协议处理程序,包括MS-ITS,ITSS,ITS和MK:@msitstore以访问CHM文件中的组件。从理论上讲,由于2005年更新,您不应该使用其外部机器区域访问远程内容。它似乎已经被这个错误所规避,因为它允许攻击者欺骗用户浏览恶意网站或恶意SMB目的地以泄漏信息。
[评论这个故事,请访问Computerworld的Facebook页面。]昨天,我开始看到报告关于KB 3150513再次出现。您可能会记得它是“升级启用”修补程序,旨在使所有版本的Windows更轻松地升级到最新版本 - 这就是说,Win10秋季创建者更新。如果您无意升级到Win10版本1709,您可以安全地取消选中补丁。详情在这里。
本月,至少在Windows 7上,默认情况下检查Microsoft恶意软件删除工具。我从来没有遇到过任何问题的MSRT运行,而且你不应该关注将其留下来。
底线:如果您关闭Windows更新,就像昨天推荐的那样,您可以呼吸缓解叹息。没有什么迫切的。最好等待,看看是否出现了任何重大错误。您需要稍后申请这个月的补丁,但到目前为止,我看到的每只鸡内脏都是“稍后”。
除非你仍然使用IE或EDGE,或课程。在这种情况下,您应该开始哀号并咬牙切齿。
我们正在掩盖最新的,正如常常那样在Askwoody休息室。