Microsoft补丁星期二激起了大量的炒作,但警报的原因并不多
另一个月,另外11个安全公告。根据SANS Internet Storm Center的说法,公告中寻址的漏洞都没有已知的漏洞利用,因此它看起来像是一个星期二的另一个Ho-Hum补丁 - 除非其中一个补丁开始行为不行动。
通常有IE和边缘累积更新(MS16-084和MS16-085),以及用于办公室的大一个(MS16-088)。三个补丁是内核相关的(MS16-089,MS16-090和MS16-092)。有一个很受欢迎的.NET修复(MS16-091)和一个用于Adobe Flash(MS16-093)。我可以看到你的眼睛上釉。
[您的Microsoft知识的一站式商店:您需要了解Windows 10的所有内容,在方便的PDF中。今天下载它!/生存并用新的操作系统茁壮成长:终极Windows 10 Survivor套件。/留在带Windows时事通讯的关键Microsoft技术。]引起了我的眼睛的补丁是Microsoft Print Spooler,MS16-087 / KB 317005的补丁。因为ZDNet上的世界末日碎片而激怒了我的兴趣:“攻击者可以在所有受影响的系统上安装恶意软件,”Zack Whittaker写道。索赔由Vectra的Nick Beauchesne的帖子备份,这参与了报告漏洞:“拥有打印机,拥有一个带点和打印驱动器的网络,”Beauchesne写道。
这种情况下的作品都有所有正确的流行语:浇水孔,开车,中间的人,将打印机变成漏洞套件,恶意代码注入 - 在每个支持的Windows版本上,不少。如果它做了味道和幽默,那么我就会有点陡峭,但这太过分了。
他们以简单的英语重新说,如果你可以在某个地方放在服务器上的jiggered打印驱动程序,并且可以说服安全安全地连接到服务器的人从该服务器安装坏手,可以接管他们的系统。
或者您可以尝试将某人发送到jiggered驱动程序的链接,但它们必须令人难以置信地轻动点击链接。也许所有与“Get Windows 10”的体验都已经过了他们。
从一到10的等级,对我来说是一个“meh”。
对于您运行Windows 7的那些,如果您没有考虑安装KB 3161608的建议(因此安装KB 3161647),您现在可以面临在Fortnights中测量的Windows更新时间。幸运的是,有一个解决方案 - 实际上。
您可以遵循我的建议并安装六个不相关的修补程序,以便在没有遗留的情况下获取Microsoft应该分发的加速补丁。涉及安装KB3168965和KB3164033的Wu.krelay.de网站上的一个新技巧。无论哪种方式,对于Windows 7更新的扫描应该需要几分钟,而不是小时。
查看补丁的任何问题?请在这里或在Askwoody.com上告诉我。
T / H Susan Bradley,Patchmanagement.org
