另一个横幅补丁星期二,有一个单词零天和几个错误
亚马逊的回声显示可能会破坏企业级统一通信
深度学习工具的概述
iPad上的新码头是MAC Apocalypse的第一个标志
HMRC通过免税儿童保育门户解决了技术问题
亚航通过在谷歌云中飞行成为数据第一业务
3关于Equifax数据违规的重要景点
Microsoft团队与Adobe合作伙伴关系获得了提升
为什么Elon Musk表示50%的汽车将被2027年电动电动
普华永道为伦敦的西端提供零售数据洞察力
民政事务委员会表示,警察技术是“完全完全的混乱”
HPE显示了没有忆阻器的机器原型
AWS保留了Q3的云市场领导状态,如微软和谷歌邮政收益
Microsoft为团队添加了Guest Access功能
林肯郡警方标志10年云控制室技术刷新摩托罗拉解决方案
比利时创业公司制作了一个创建安全软件代码的游戏
DHS官员说,被监测的新卫骑条变体
Microsoft Posts PowerShell脚本产生伪安全公告
为什么雇用政府首席保安人员这么棘手的业务?
Win10机器具有“推迟功能更新”,现在获取创作者更新
Becrypt安全平台有助于缓解云采用
Apple 2017 iPhone 8(和iPhone X)活动实时博客
Digital部长考虑专门的互联网监管机构
好家伙。只是我们需要的。另一个版本的Windows 10,Wtfcupfwp。
Mingis关于Tech:Android VS iOS - 用于移动安全,哪一个更好?
NCSC说,英国面临每周10个网络攻击一周,因为敌对国家加强了黑客。
英国旨在限制对个人数据流的Brexit影响
联想的新工作站是“小小”,但包装了一个拳
FileMaker 16的复杂简单呼应苹果公司的企业IT战略
MADGY Word 2016非安全补丁KB 4011039无法处理合并的单元格
Babel Outlook 2007安全补丁KB 4011086 Yanked,更换
Sberbank合作伙伴美国加速器启动程序
O2中断强调软件证书审核的重要性
您的下一家公司电脑可能是2合1笔记本电脑
ANZ中的信用卡欺诈显示没有减弱迹象
CMA对宽带,移动收费的超级投诉
是时候搬到Win10创造者更新 - 出于所有错误的原因
英国在多云部署中引领了道路
2018年十大比目泰术
谷歌玻璃回来了。现在只有一个问题,但这不是你的想法
HPE提供逸出的HP-UX OS - 带容器
另一个未记录的表面Pro更新 - 动态平台和热框架
飞利浦希望培训其劳动力的人工智能
英特尔的Itanium,曾经注定要在PC中取代X86,请点击线结束
布莱恩科克斯教授讨论了外星人和技术进步的风险
为什么企业必须采取自动化的战略视图
零信任安全模型获得牵引力
旧的Windows PC可以通过新的Microsoft补丁阻止Wannacry Ransomware
自动潜水,Arggonsuts使用戴尔进行远程数据处理
有火花助理,思科增加了语音激活的A.I.对视频会议
您的位置:首页 >论坛 > 移动互联 >

另一个横幅补丁星期二,有一个单词零天和几个错误

2021-08-18 14:44:04 [来源]:

它将成为一个横幅修补月。我计算151个单独的安全补丁和48个知识库文章,以及奇怪的安全咨询。

Windows更新错误

Windows修补程序发行注释指向四个已知的错误:

Windows 10创建者更新的累积更新,版本1703 - 哪些体育运动的修复 - 有几个问题:为USB Type-C连接器系统软件界面(UCSI)启用了支持的系统可能会在启动系统关闭时遇到蓝屏或停止响应黑屏,并且可能将捷克语和阿拉伯语语言更改为Microsoft Edge和其他的英语应用程序。

Windows 10周年更新的累积更新版本1607具有少数问题:安装Delta Update Package后,使用Express安装文件下载更新可能会失败; KB号显示在安装更新下两次;包用户可能会看到一个错误对话框,表示关闭某些应用程序时发生了应用程序异常。

Windows 10的原始版本的累积更新通常称为1507,具有类似的问题:包用户可能会看到一个错误对话框,指示关闭某些应用程序时发生了应用程序异常。显然这个修复仅适用于LTSC版本。

Windows 7的每月汇总也有一个确认的错误:一个错误对话框,指示在关闭某些应用程序时发生了应用程序异常。

Windows安全问题

Martin Brinkmann在Ghacks上有通常的详尽彻底列表:

Windows 7的:20个漏洞,其中5个是至关重要的,15重要

Windows 8.1:23个漏洞,其中6个被评为至关重要,17重要

Windows 10版1607:29个漏洞,6个至关重要,23重要

Windows 10版本1703:29个漏洞,其中6个被评为至关重要,23重要

SANS Internet Storm Center已发布其列表 - 与零日倡议一样。

有一些令人担忧的风险,我们将紧密关注:

CVE-2017-11779 - DNS安全性的一个主要问题,但如果您的DNS服务器已超越,则只是一个问题。Nick Freeman在Bishop Fox注意:

如果攻击者控制您的DNS服务器(例如,通过中间人攻击或恶意咖啡店热点) - 它们可以访问您的系统。这不仅影响Web浏览器 - 您的计算机在后台始终会在后台进行DNS查询,并且可以响应任何查询以触发此问题。

[评论这个故事,请访问Computerworld的Facebook页面。]

听起来很棒,但微软说,缺陷尚未被剥削并将其汇率为“剥削不太可能”。如果有人可以劫持你的DNS服务器,你就在一个受伤的世界。

CVE-2017-11826 - Qihoo 360发现了一个已知的和被利用的零日攻击,由Qihoo 360发现。这是另一个攻击,它依赖于伪装RTF文件作为Word Doc或DocX,然后使用Word(或其查看者)的良好服务来扑入机器上的扑克。Microsoft Security Advisory表示,本月在所有版本的Word,Word Viewer和Office兼容性包中已修复。

最后,Security Advisory Adv170012 - TPM中的漏洞可能允许安全功能旁路包含这个小拍摄:

警告:在应用Windows操作系统缓解更新之前,请勿应用TPM固件更新。这样做会渲染您的系统无法确定您的系统是否受到影响。您将需要此信息来进行全面的完整。

ZDI继续解释:

Microsoft提供的补丁只是一个临时措施,而且这里是真正复杂的地方。TPM制造商需要生成固件更新以完全解决此问题,因为错误本身存在于TPM固件中 - 而不是Windows本身。此补丁是几种设计,可以通过在尽可能生成基于软件的键来实现替代方法之一。即使应用了供应商的固件更新,您也需要重新生成新密钥以替换先前生成的弱键。

这只是一个停止缺口措施,仍需要手动干预。当实际固件更新从TPM供应商中推出时,此过程需要重新发生 - 除此时,需要在每个受影响的设备上安装新的TPM固件。

听起来它将成为一个羊毛月。

作为ComputerWorld“GREGG Keizer Notes,今天标志着Windows 10秋季更新的最后更新(后来称为11月更新),版本1511。您在长期服务频道(以前是长期服务分支机构)的人不需要恐惧 - 1511将永远支持,或者至少直到2025年10月14日。但是那些没有LTSC的人和其必需的批量许可证,软件保证更好地迁移到1511。专家提示:如果您在1511年,请在10月17日之前迁至1703,之后避免1709年。

请注意,微软在过去发布了真正关键的安全修补程序,适用于超出生命结束的Windows版本 - 这是一个有趣的哲学观察。

今天还纪念了Office 2007的消亡。不,你不需要用完和购买办公室或租赁办公室365。但是你确实需要意识到办公室2007将要发芽安全漏洞 - 而且你将无法获得任何补丁,除非redmond绑定和ps定位办公室生态系统的老年分支机构值得时间和努力。

击中了一个有问题的补丁?askwoody lounge上的holler。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。