2星期五晚间补丁特价:一个有缺陷的Win7每月汇总预览和IE修复
当Microsoft上周四发布了它的补丁时,一个补丁非常缺席:我们没有收到下个月的Windows 7每月汇总的预览。Windows 8.1,Server 2012和Server 2012R2都有预览,但不是Win7(或Server 2008R2)。
我在Microsoft没有发布新的Win7月每月汇总预览的时候假设,因为他们仍在试图修复他们在本月的每月汇总的错误,适用于Windows 7和Server 2008 R2,KB 4088875以及下载和下载 - 以及 - 为3月,KB 4088878的kB 4088878只安装仅安全的补丁。
[进一步阅读:Windows 10 2018春季更新:重点企业功能]微软现在在3月的Win7补丁周二发布中确认所有这些错误:
安装此更新后,SMB服务器可能会泄漏内存。如果此更新应用于32位(x86)机器,则会出现停止错误,其中包含物理地址扩展(PAE)模式禁用。在DON的计算机上发生停止错误“ t支持流单指令多个数据(SIMD)扩展2(SSE2).A具有默认设置的新以太网虚拟网络接口卡(VNIC)可以替换先前现有的VNIC,在应用此更新后导致网络问题。在应用此更新后,先前VING上的任何自定义设置持续存在,但是未使用。所有这些错误都在3月份汇总中是新的,除了内存泄漏之外,这是1月份首次出现的内存泄漏。我们非常快。
像往常一样,预览每月汇总只包含预期的非安全补丁,预计将在下个月的每月汇总中重新发布。(当然,我从不建议您安装预览。)
随着4月份的新增的,延迟预览4月的Win7每月汇总,您可能会期望至少解决这些错误。不是。他们官方写作仍然存在。
Microsoft正在进行分辨率,并在即将发布中提供更新。
迟早。
IE错误的补丁
除了星期五晚上每月汇总预览,无法修复主要错误,Microsoft在其补丁周二修补程序中推出了IE中引入的错误的补丁。另一个拙劣的斑块。原始补丁星期二补丁,KB 4089187的文章已被修改为州:
在安装此更新后,运行Windows 7 SP1或Windows Server 2008 R2的某些组织中的安全设置可能会导致Internet Explorer 11由于SHA1证书无效。
要解决此问题,请使用以下方法之一:
白名单SHA1证书允许Internet Explorer 11开始。
安装Internet Explorer的累计更新:2018年3月23日。
如果您在手动白名单中生锈了SHA1证书,您可以在星期五晚上发布的补丁,KB 4089187。请注意,这仅适用于IE 11在Windows 7(和服务器2008R2)上运行。
我认为它是微软告诉你你真的不应该使用的方式的方式。请原谅我的snark。
askwoody笔记上的海报骑兵:
[它]似乎在4096040(星期五晚上补丁)中没有新的修复,我会说,如果你可以用4089187(修补程序周二补丁)开始IE,或者不要使用它,并且不关心是否您可以启动它,您可以很好而不安装4096040。
Günter出生于出生的技术和Windows Worder的世界:
以下CVES经历了主要的修订增量(带KB 4096040):
* CVE-2018-0889 * CVE-2018-0932
* CVE-2018-0891 * CVE-2018-0935
* CVE-2018-0927 * CVE-2018-0942
* CVE-2018-0929
当然,你在这里一直在关注,知道我们还在MS-Defcon 2,这意味着无论如何您没有安装原始的错误修补程序。正确的?
通过 - 对于手动安装Windows 10 1709,1703或1607的累积更新的人,现在在关联的KB文章中有一个显式警告:
在安装SSU(KB4088825)和Microsoft Update Catalog中的LCU更新时要重要,请在安装LCU之前安装SSU。
这是一个钝的方式,说如果您要手动安装累积更新,最好让先安装的服务堆栈更新。
MRBrian推出了服务堆栈更新中寻址的根问题是苏珊布拉德利上周谈判的安装的竞争条件。
1703年和1607年的服务堆栈更新是上周四爆炸的一部分。3月5日发布了1709年,KB 4090914的维修堆栈更新,KB文章于3月23日更新 - 但我没有看到修补程序本身的任何记录被重新发布。
似乎您的补丁记分卡现在需要自己的记分卡。
THX,@Mrbrian,@Cavalary
加入我们的补丁面条 - 周二,星期四,周五或其他方式 - 在Askwoody休息室。