Microsoft强制为1709年WIN101703客户以及其他补丁周二申纳尼人
Android自定义发射器的安静力量
keybase与新的端到端加密的团队消息工具松弛
Apple的iPad收益拖放和类似的文件系统
新年的荣誉2019年LAUDS妇女在IT和数据专家
MWC 2019:5G智能手机去Vodafone网络
MasterCard推出自己的区块链接
企业未能掌握公共云的真正成本
Apple在企业中是'普遍存在,'IBM说
伦敦的IT专业人士可以看到由于BREXIT而运送给欧盟的角色
支付Wannacry赎金将可能会让你没有。这就是为什么。
这种微小的无人机可以被士兵携带和部署
数字弹射器探索LPWAN和IOT为行业
到目前为止,微软的12月修补周二是一个真正的宣扬
中国政府拨款BT新权力
NHS扩展了数字身份系统的试验
Windows 7更新指南:如何“安全”和“每月汇总”不同
微软将Kibosh放在其Gigjam工作协作应用程序上
不要在银行银行银行银行银行成为谷歌
什么是下次休闲?pl
Gartner说,首席数据官员角色良好根深蒂固
AMD启动其EPYC服务器芯片拍摄数据中心的英特尔
Mozilla靠近64位Firefox转换的终点线
前欧盟数据保护沙皇加入了ico
新加坡在数据分析升压中修改版权法
Darktrace说,有利于隐身攻击的网络攻击者
崭露头角的英国网络战略家为国家竞争而替换
Thales Eyecurity旋转ncipher
苹果刚刚购买了自己的无线充电公司。这就是为什么。
Xero通过其玻璃天花板休息:客户,收入和现金流程
为什么iPhone 8可能不会值得999美元的价格标签
我对微软绘画的颂歌
面试:搬到Dataops.
紧急服务组织在Eduserv民意调查中排名最慢的公共部门云采用者
技术人才宪章推出基准,以保持其角色的性别问题
前5名移动安全威胁
优步首席执行官辞职,离开公司寻找新的策略
Apple已支付了700亿美元的App App Store
新的内部AI工具可帮助IT服务公司Mphasis在Pace上构建软件
复古开始菜单明星经典贝壳出去牧场
第二洛尔卡队列重点关注供应链安全
Brexit不会抑制它的支出
由于使用手工流程和遗留系统,英格兰银行部分地花费部分地支出
Lloyds Bank向移动应用客户提供开放的银行功能
苹果和埃森哲合作伙伴提升iPhone,iPad在工作中使用
微软讲述了一些Mac Office用户通过Apple的高塞拉
Google Preps Android为A.i.-Laden Future
谷歌将审查希望访问其用户数据的Web应用程序
ICANN呼吁社区合作保护互联网
Apple的MacOS Sierra更新提示后继正在按时
您的位置:首页 >论坛 > 研究报告 >

Microsoft强制为1709年WIN101703客户以及其他补丁周二申纳尼人

2021-08-20 15:44:55 [来源]:

昨天的另一个大规模突出的微软补丁 - 超过1,100个独立的补丁 - 从强迫但未经宣布的升级中提出了一些惊喜和愤怒。有些虫子已经很明显了,并且有一场风暴酿造了一个办公室补丁。但是,如果您不使用Internet Explorer或Edge,则是非事件。

每个版本的Windows昨天都修补了修补(Win10 1709,Win101703,Win10 1607,Win10 1511 Enterprise,Win10 1507 LTSC,Win 8.1,Win RT 8.1,Win 7,Plus Server 2016,2012 R2,2012,2008 R2,2008)。几乎所有版本的办公室(2016,2013,2010,2007,加2013和2010年点击)。太多杂项,也是:IE 11,10,9和Edge,Flash用于所有,SharePoint Server,Chakracore包和各种.Net。好消息?除非你使用IE或边缘,否则没有什么按压 - 你可以坐下来观察爬出木工的虫子。

Martin Brinkman在Ghacks有一个电子表格,你可以下载,如果你好奇,你可以下载。他显示了超过1,100个单独识别的补丁。

除了上周发布的43个非安全办公室修补程序,Win7和8.1仅安全性修补程序以及每月补丁预览的所有内容。

幕后

对于大多数人来说,关键补丁是其中:

Win10 1709 KB 4048955 Build 16299.64WIN10 1703 KB 4048954 Build15063.726(和15063.728?)Win10 1607 KB 4048953 Build 14393.1884 - 还有KB4051033的条目,构建14393.1913,但没有kB文章,没有迹象表明它没有迹象S for.win10 1511企业和教育只有KB 4048952 Build 10586.1232。请注意,此累积更新不在家庭或专业版(THX,@teroalhonen)Win10 1507 LTSC仅KB 4048956 Build 10240.17673WIN 8.1 KB 4048958 2017-11每月汇总7 KB 4048957 2017-11每月汇总

在补丁中有一部少数完全披露的错误。您可以在与inpidual修补程序关联的KB文章中看到它们。对于Win10补丁:

Internet Explorer 11使用SQL Server Reporting Services(SSRS)的用户可能无法使用滚动条滚动下拉菜单。(使固定:更改文档模式。)使用JavaScript和ASM.js的通用Windows平台(UWP)应用程序可能会停止工作。(使固定:卸载,然后重新安装应用程序。)可以将捷克和阿拉伯语语言更改为Microsoft Edge和其他应用程序的英语。(使固定:我们正在努力。)

但当然,所披露的错误永远不会像意外的那样有趣 - 或有问题 - 作为意外的错误。

[评论这个故事,请访问Computerworld的Facebook页面。]

根据微软,四个固定孔已经公开披露,但这一点都没有在野外被剥削(这是说,他们不是零天):

CVE-2017-8700 - ASP.NET核心信息披露漏毒性浏览器-2017-11827 - Microsoft浏览器内存损坏vultnerabilitycve-2017-11848 - Internet Explorer信息披露vUSTRESIALYCVE-2017-11883 - ASP.NET核心拒绝服务漏洞

再次,您可以在Edge继承的IE 11中看到安全漏洞。

Adobe发布了9个安全公告和建议,该咨询固定在闪光灯,杂技演员,读卡器和其他Adobe产品中的安全漏洞固定86。像往常一样,Microsoft将Flash修复程序纳入其Win 8.1,8.1 RT,Win 10和Server 2012,2012 R2和2016补丁。

我的长期咨询仍然是真的:如果可能,请摆脱闪存和读取器,并使用除IE或边缘以外的任何浏览器。

强制升级到1709

到目前为止播种最具糟糕的问题:Win10 Pro用户将其组策略设置为从1703(创建者更新)到1709(秋季创建者更新)的升级将被推到1709。Win10 1703 Pro用户设置为暂停“当前商业分支”,也有BushWhacked。askwoody上的海报netdef说:

所有(和我都意味着所有)今天1703系统,即使使用正确的组策略设置强制执行,那么在WSUS系统下没有拾取并安装(或尝试安装)1709个功能更新。

具有CBB集的测试系统,但也有60天或更长时间的DEFER更新,今天没有更新。

我们使用Wushowhide隐藏/推迟的测试系统也试图升级到今天的1709年。

MS显然大大短暂短短了4个月至1个月的等待时间(以前称为CBB)。我尚不知道这是一个事故还是故意的。

鉴于秋季创建者更新中的所有关于错误的投诉,即使在安全性和更新中设置的“业务的当前分支机构”中的“当前分支机构”,高级选项(屏幕截图)也是不合情合成的。

Woody Leonhard / IDG

微软已追溯重新定义“企业的当前分支” - 这是说,它已经消除了它 - 没有警告,而且没有允许客户将他们的设置更改为所说的东西,实际上,退出。

海报@mrbrian回应了许多人的诅咒:

我的猜测是这不是意外。“Microsoft建议”标记在官方Win10发布信息网站上,现在指向1709。Microsoft现在目前模糊了原始分支机构与当前商业分公司之间的区别。我并不感到惊讶,微软这样做了,但我会认为微软会事先给出杰出的通知(或者他们是谁?)

此时唯一的解决方案是确保您的功能更新延迟设置一直旋转到365天。请从十月看我的建议。如果您已升级并不想加入Microsoft的UNPAID测试俱乐部1709,则可以使用开始>设置>更新和安全>恢复和“返回上一个版本的Windows 10”,单击“开始”启动。只要您在10天内回滚,您应该结束您的旧系统。

办公室前面的问题

BleepingComputer的Catalin Cimpanu呼唤了一个令人担忧的Excel补丁,CVE-2017-11877 - Microsoft Excel安全功能绕过漏洞 - 以前未缺省,这可能允许Jimmied Excel工作表绕过通常的自动执行限制。没有已知的漏洞利用,但它是令人不安的。

有一个新的安全咨询,Adv170020 - Microsoft Office Defende在深度更新中,完全没有描述。零日举办的尘土扬素儿童提供了这种可能的解释:

如果要猜测,则可能的这份咨询可能与滥用动态数据交换(DDE)协议的最近恶意软件的举例态有关。DDE提供办公室和其他Windows应用程序之间的数据交换,但攻击者利用DDE字段创建从外部服务器加载恶意资源的文档。Microsoft声明攻击者可能会滥用该功能,但这不是本身的漏洞。希望这谘询提供的更新限制了某种方式的滥用该“功能”。

我上周谈到了上周askwoody的突然流行的{ddeauto}字段,以回应微软的安全咨询4053440。它看起来像Mysterious Adv170020以某种方式自动化SA 4053440中提供的手动调整的子集,但当然,Microsoft提供了零文档。默默无闻的安全,呃?

它也看起来好像是“来自外部数据库驱动程序”错误的“意外错误”错误的新修复。您可能会记住,上个月后的记录,被拉动并完全从事越来越长的那些用于错误补丁 - KB 4052233,4052234和4052235的错误补丁。本月,我们看到所有版本的Windows修复,包括1709个,其中令人令人放心的说明:

解决了基于Microsoft Jet数据库引擎的应用程序(Microsoft Access 2007和旧或非Microsoft应用程序)在创建或打开Microsoft Excel .xls文件时失败的问题。错误消息是:“外部数据库驱动程序(1)的意外错误。(Microsoft Jet数据库引擎)“。

更多的混合袋

有一些好消息。@ Abbodi86确认Microsoft修复了上个月在2017-11 Win7每月汇总预览中报告的逆行错误,SFC扫描错误起源于KB 3125574。

还有一些奇怪的故障:

Win7 Pro可能会获得一个标记为“重要”但未检查安装的恶意软件删除工具更新(THX,@ Alpha128).win10 1709可能会获得错误地标记为“Windows Insider预览”(THX Joh582N)的MSRT更新。服务“Microsoft .NET Framework Ngen v4.0.30319_x86”可能不再启动自动启动。outlook 2016 Click-Run版本1710 Build 8625.2121 Clobbers视图设置按钮(已确认具有半快速解决方法的错误).Excel 2013和2016可能会得到更新到1709后的光标闪烁(确认错误)。

公式编辑Phunnies.

最后,所有争议的全部宗旨。embedi恶意软件人员在旧的17岁 - 办公室方程编辑器中发现了一个严重的安全错误。您可能记得单词等式编辑器,其中大约10人曾经用于使方程看起来很好看他们的WORD文档。几乎每个人都有公式编辑器安装并启用。几乎所有人都有办公室脆弱。但是没有色调和哭泣,因为工作挖掘代码不可用。然而。

Microsoft为Security Hole CVE-2017-11882提供了写作 - Microsoft Office Memory损坏漏洞。Microsoft将其列为“重要 - 开发不太可能”,没有已知的漏洞代码。

embedi坚持认为可以使用用户提示触发问题。凭借其“重要”指定,微软声称需要一些用户干预。Embedi表示它具有利用代码,它于3月8日送到Microsoft。Microsoft表示它没有功能开发代码。

谁是对的?谁知道?您可以通过在Embedi文章中列出的两个注册表更改来手动避免问题。

这是一个凌乱的月份。没有“关键”Windows更新,只要您不使用IE或EDGE,就没有巨大的压力来应用更新。

感谢@Gossithedog,@teralhonen,@barbown,@ abbodi86,@pkcano,@mrbrian和askwoody的许多intepid测试师。

击中了一个错误?我们都享受askwoody休息室。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。