Microsoft强制为1709年WIN101703客户以及其他补丁周二申纳尼人
昨天的另一个大规模突出的微软补丁 - 超过1,100个独立的补丁 - 从强迫但未经宣布的升级中提出了一些惊喜和愤怒。有些虫子已经很明显了,并且有一场风暴酿造了一个办公室补丁。但是,如果您不使用Internet Explorer或Edge,则是非事件。
每个版本的Windows昨天都修补了修补(Win10 1709,Win101703,Win10 1607,Win10 1511 Enterprise,Win10 1507 LTSC,Win 8.1,Win RT 8.1,Win 7,Plus Server 2016,2012 R2,2012,2008 R2,2008)。几乎所有版本的办公室(2016,2013,2010,2007,加2013和2010年点击)。太多杂项,也是:IE 11,10,9和Edge,Flash用于所有,SharePoint Server,Chakracore包和各种.Net。好消息?除非你使用IE或边缘,否则没有什么按压 - 你可以坐下来观察爬出木工的虫子。
Martin Brinkman在Ghacks有一个电子表格,你可以下载,如果你好奇,你可以下载。他显示了超过1,100个单独识别的补丁。
除了上周发布的43个非安全办公室修补程序,Win7和8.1仅安全性修补程序以及每月补丁预览的所有内容。
幕后
对于大多数人来说,关键补丁是其中:
Win10 1709 KB 4048955 Build 16299.64WIN10 1703 KB 4048954 Build15063.726(和15063.728?)Win10 1607 KB 4048953 Build 14393.1884 - 还有KB4051033的条目,构建14393.1913,但没有kB文章,没有迹象表明它没有迹象S for.win10 1511企业和教育只有KB 4048952 Build 10586.1232。请注意,此累积更新不在家庭或专业版(THX,@teroalhonen)Win10 1507 LTSC仅KB 4048956 Build 10240.17673WIN 8.1 KB 4048958 2017-11每月汇总7 KB 4048957 2017-11每月汇总在补丁中有一部少数完全披露的错误。您可以在与inpidual修补程序关联的KB文章中看到它们。对于Win10补丁:
Internet Explorer 11使用SQL Server Reporting Services(SSRS)的用户可能无法使用滚动条滚动下拉菜单。(使固定:更改文档模式。)使用JavaScript和ASM.js的通用Windows平台(UWP)应用程序可能会停止工作。(使固定:卸载,然后重新安装应用程序。)可以将捷克和阿拉伯语语言更改为Microsoft Edge和其他应用程序的英语。(使固定:我们正在努力。)但当然,所披露的错误永远不会像意外的那样有趣 - 或有问题 - 作为意外的错误。
[评论这个故事,请访问Computerworld的Facebook页面。]根据微软,四个固定孔已经公开披露,但这一点都没有在野外被剥削(这是说,他们不是零天):
CVE-2017-8700 - ASP.NET核心信息披露漏毒性浏览器-2017-11827 - Microsoft浏览器内存损坏vultnerabilitycve-2017-11848 - Internet Explorer信息披露vUSTRESIALYCVE-2017-11883 - ASP.NET核心拒绝服务漏洞再次,您可以在Edge继承的IE 11中看到安全漏洞。
Adobe发布了9个安全公告和建议,该咨询固定在闪光灯,杂技演员,读卡器和其他Adobe产品中的安全漏洞固定86。像往常一样,Microsoft将Flash修复程序纳入其Win 8.1,8.1 RT,Win 10和Server 2012,2012 R2和2016补丁。
我的长期咨询仍然是真的:如果可能,请摆脱闪存和读取器,并使用除IE或边缘以外的任何浏览器。
强制升级到1709
到目前为止播种最具糟糕的问题:Win10 Pro用户将其组策略设置为从1703(创建者更新)到1709(秋季创建者更新)的升级将被推到1709。Win10 1703 Pro用户设置为暂停“当前商业分支”,也有BushWhacked。askwoody上的海报netdef说:
所有(和我都意味着所有)今天1703系统,即使使用正确的组策略设置强制执行,那么在WSUS系统下没有拾取并安装(或尝试安装)1709个功能更新。
具有CBB集的测试系统,但也有60天或更长时间的DEFER更新,今天没有更新。
我们使用Wushowhide隐藏/推迟的测试系统也试图升级到今天的1709年。
MS显然大大短暂短短了4个月至1个月的等待时间(以前称为CBB)。我尚不知道这是一个事故还是故意的。
鉴于秋季创建者更新中的所有关于错误的投诉,即使在安全性和更新中设置的“业务的当前分支机构”中的“当前分支机构”,高级选项(屏幕截图)也是不合情合成的。
Woody Leonhard / IDG微软已追溯重新定义“企业的当前分支” - 这是说,它已经消除了它 - 没有警告,而且没有允许客户将他们的设置更改为所说的东西,实际上,退出。
海报@mrbrian回应了许多人的诅咒:
我的猜测是这不是意外。“Microsoft建议”标记在官方Win10发布信息网站上,现在指向1709。Microsoft现在目前模糊了原始分支机构与当前商业分公司之间的区别。我并不感到惊讶,微软这样做了,但我会认为微软会事先给出杰出的通知(或者他们是谁?)
此时唯一的解决方案是确保您的功能更新延迟设置一直旋转到365天。请从十月看我的建议。如果您已升级并不想加入Microsoft的UNPAID测试俱乐部1709,则可以使用开始>设置>更新和安全>恢复和“返回上一个版本的Windows 10”,单击“开始”启动。只要您在10天内回滚,您应该结束您的旧系统。
办公室前面的问题
BleepingComputer的Catalin Cimpanu呼唤了一个令人担忧的Excel补丁,CVE-2017-11877 - Microsoft Excel安全功能绕过漏洞 - 以前未缺省,这可能允许Jimmied Excel工作表绕过通常的自动执行限制。没有已知的漏洞利用,但它是令人不安的。
有一个新的安全咨询,Adv170020 - Microsoft Office Defende在深度更新中,完全没有描述。零日举办的尘土扬素儿童提供了这种可能的解释:
如果要猜测,则可能的这份咨询可能与滥用动态数据交换(DDE)协议的最近恶意软件的举例态有关。DDE提供办公室和其他Windows应用程序之间的数据交换,但攻击者利用DDE字段创建从外部服务器加载恶意资源的文档。Microsoft声明攻击者可能会滥用该功能,但这不是本身的漏洞。希望这谘询提供的更新限制了某种方式的滥用该“功能”。
我上周谈到了上周askwoody的突然流行的{ddeauto}字段,以回应微软的安全咨询4053440。它看起来像Mysterious Adv170020以某种方式自动化SA 4053440中提供的手动调整的子集,但当然,Microsoft提供了零文档。默默无闻的安全,呃?
它也看起来好像是“来自外部数据库驱动程序”错误的“意外错误”错误的新修复。您可能会记住,上个月后的记录,被拉动并完全从事越来越长的那些用于错误补丁 - KB 4052233,4052234和4052235的错误补丁。本月,我们看到所有版本的Windows修复,包括1709个,其中令人令人放心的说明:
解决了基于Microsoft Jet数据库引擎的应用程序(Microsoft Access 2007和旧或非Microsoft应用程序)在创建或打开Microsoft Excel .xls文件时失败的问题。错误消息是:“外部数据库驱动程序(1)的意外错误。(Microsoft Jet数据库引擎)“。
更多的混合袋
有一些好消息。@ Abbodi86确认Microsoft修复了上个月在2017-11 Win7每月汇总预览中报告的逆行错误,SFC扫描错误起源于KB 3125574。
还有一些奇怪的故障:
Win7 Pro可能会获得一个标记为“重要”但未检查安装的恶意软件删除工具更新(THX,@ Alpha128).win10 1709可能会获得错误地标记为“Windows Insider预览”(THX Joh582N)的MSRT更新。服务“Microsoft .NET Framework Ngen v4.0.30319_x86”可能不再启动自动启动。outlook 2016 Click-Run版本1710 Build 8625.2121 Clobbers视图设置按钮(已确认具有半快速解决方法的错误).Excel 2013和2016可能会得到更新到1709后的光标闪烁(确认错误)。公式编辑Phunnies.
最后,所有争议的全部宗旨。embedi恶意软件人员在旧的17岁 - 办公室方程编辑器中发现了一个严重的安全错误。您可能记得单词等式编辑器,其中大约10人曾经用于使方程看起来很好看他们的WORD文档。几乎每个人都有公式编辑器安装并启用。几乎所有人都有办公室脆弱。但是没有色调和哭泣,因为工作挖掘代码不可用。然而。
Microsoft为Security Hole CVE-2017-11882提供了写作 - Microsoft Office Memory损坏漏洞。Microsoft将其列为“重要 - 开发不太可能”,没有已知的漏洞代码。
embedi坚持认为可以使用用户提示触发问题。凭借其“重要”指定,微软声称需要一些用户干预。Embedi表示它具有利用代码,它于3月8日送到Microsoft。Microsoft表示它没有功能开发代码。
谁是对的?谁知道?您可以通过在Embedi文章中列出的两个注册表更改来手动避免问题。
这是一个凌乱的月份。没有“关键”Windows更新,只要您不使用IE或EDGE,就没有巨大的压力来应用更新。
感谢@Gossithedog,@teralhonen,@barbown,@ abbodi86,@pkcano,@mrbrian和askwoody的许多intepid测试师。
击中了一个错误?我们都享受askwoody休息室。