在大量的Windows修复中,修补周二包括一些惊喜 机器身份管理危机迫在眉睫 软件故障中止空间X与空间站 这不是钱:Wozniak在机器人,设计和苹果的起源 澳大利亚的卫生部门报告了大多数数据泄露 大多数企业认为他们对网络攻击开放 Google Drive将让用户从云中流流文件 谷歌的新透视A.I.旨在结束辱骂的在线评论 John Lewis责备利润降低 Google将机器学习数据处理带到IOT边缘环境 美国面临限制雅虎违规者破坏俄罗斯代理人 Meizu技术可以在20分钟内收取智能手机 KT在亚运会上展示了5克的潜力 SAP如何乘坐亚洲的增长故事 汉考克吹捧他对手工服务的争议GP的支持 LastPass Chrome和Firefox Extensions中的密码窃取缺陷 Debenhams在所有商店中滚出Doddle点击和收集服务 美国立法者问题警察使用面部识别技术 行星地球II显示4K毕竟有机会 微软拨款40米至五年推动,探索“为人类良好”的使用案例 印第安纳加入爱达荷州,声称DHS试图破解他们的选举制度 风筝冲浪可以在线放车 CIA False Flag团队重新浏览Shamoon Data Wiper,其他恶意软件 Synercale DataceRe Capex Investments击中了新的高峰,协同研究表明 政府推出数字经济竞争审查 布莱顿的5G实验进入了新的测试阶段,重点是虚拟现实 会计转储Dell SAN为风暴超融合 ico罚款艾玛的日记140,000英镑 Microsoft的Windows Server OS在ARM上运行,具有Qualcomm的帮助 HMD的新诺基亚3310转回时钟 - 然后转动头部 网络钓鱼仍然是Top Faud Enabler,RSA报告 对DPA的反GDP移民豁免挑战 智能泰迪熊制造商面临审查数据违约响应 这个微小的芯片可以彻底改变智能手机和IOT安全性 Azure Stack的第三次技术预览到达 三星Bixby - 虚拟助手可以做什么 软件开发仍然不安全 华为展示巴塞罗那的新手机,渴望被急切的人群被击球 Waymo担心优步可以在秘密法庭文件中窥视 Digiplex的北欧北欧的浪费热量为温暖的5,000奥斯陆住宅 公民咨询使超级投诉对RIP-OFF电话费 全纤维宽带渗透率达到5% Amnesty International创造了人权数字档案 Mediatek将占用Windows 10 PC的ARM比赛 FCC将刹车对ISP隐私规则进行了刚刚通过的ISP隐私规则 小提琴推出XVS8旗舰高性能闪光阵列 Android升级报告卡:在Nougat的制造商进行评分 更多女孩在2018年拍摄GCSE计算,但他们会带茎吗? 迪拜卫生管理局发起人工智能战略 当生活给你一个3D打印机时,让房子
您的位置:首页 >物联网 >

在大量的Windows修复中,修补周二包括一些惊喜

我没有看到对上个月的Burp - Microsoft isn的任何解释,说明为什么或它如何错过一个月的补丁。但是,他们昨天用复仇来回滚,堵塞了最着名的主要安全漏洞(SMB Bug和Google Project Zero报告的两个零天),回答了许多打开的问题,并造成了一些新的问题。

在惊喜中:在11月份承诺后,它将停止陈旧的安全公告系统,我们收到了一堆新的安全公告,以及新的软件更新摘要条目(具有64个新条目的可搜索数据库)和新的安全更新指南(由产品和平台丢弃的KB号的详细列表,有230个新条目)。

[InfoWorld的深度外观:为什么(以及如何)您应该管理像iPhone这样的Windows 10 PC。/ Windows 10安装的必需品:立即下载Windows 10安装SuperGuide。]

将其全部关闭,Nathan Mercer在Microsoft发布了另一个文档工作的详细信息,称为Windows 8.1和Windows 7的统一Windows Update历史记录。该项目将转换Win7和8.1的当前骨架更新列表(请参阅最新的Win7页面的屏幕截图),并添加有关inpidual KB补丁的信息。

德格

假设安全公告将在某些时候停止,新的更新历史记录页面将提供更加集中的方法来检查最新修复程序。遵循这些问题的人,密切习惯哀嚎信息。现在我们淹没了它 - 欢迎改变。

在这里,在提供的补丁和我们在现实世界中了解的斑点。请从一开始意识到我不建议您安装它们。它太早了,判断是否有任何补丁都有意外后果。

Windows 10.

像往常一样,对于周二的补丁,我们为Windows 10有三个新补丁,每个补丁是1507(原始版本),1511(11月更新)和1607(周年纪念更新)。以下是数字:

Win10 1607 KB 4013429带来了1607版,以构建14393.953。Microsoft在此修补程序中列出了许多修复程序,包括对IE和EDGE,SMB修复以及所有相关安全修复的更新。

Update&Security applet现在包含一个令人厌恶的Win10 Creators更新正在进行(请参阅下面的屏幕截图)。先进的警告是“t,因为Get Windows 10促使您”保留您的免费升级“,但那些记得GWX广告系列的人可能会两次害羞,即成为第一个获取创作者更新的人。

德格

 

我追踪了kB 4013429的两个报告的问题:

Reddit上的众多海报都说安装了修补程序需要很长时间。每Apollo503,“I7 / SSD笔记本电脑坐在我旁边的'获得Windows准备就绪 - 不要关闭你的电脑”13分钟并仍然走去。“通常的建议适用:等待它。“是与Microsoft Dynamics CRM 2011的明显冲突。安装补丁中断一些 - 但不是全部CRM应用程序。askwoody.com上的匿名海报的详细描述。

如果您有KB 4013429的问题,请在专用于此更新的Reddit线程上发布。Microsoft正在积极监视线程,您的报告可能有助于改善我们所有人的累积更新。

Zdnet上的ED瓶子有一个名为Delta更新的新功能,这些功能仅通过Microsoft Update目录可用。如果您搜索kB4013429的目录,请参阅三角形更新的三个条目。微软宣布在1月份出现的Win10 Update Guru Michael Niehaus中的视频中到达Delta更新(也称为Express更新)。

德格

微软只发布了Deltas以减少下载大小。通过标准Windows Update连接修补Windows的人只需要下载更改的更改 - 他们当前安装的Win10和交付的版本之间的差异。Windows Update处理修剪。

对于那些将累积更新作为整体下载并将其应用于多台机器的人来说,累积更新的大小已经令人难以置信。1607和1511的最新累积更新现在超过1GB。这些新的Delta更新了大约三分之一的完整累积更新的大小 - 但它们只涵盖了修补级别的一个加速。

奇怪的是,差异更新,快速更新和Delta更新Aren“T在最新的Microsoft概述作为服务的Windows概述中。

Win10 1607用户还看到了这些补丁:

KB 4013418,最新的服务堆栈更新。将其视为Windows Update更新本身。在Windows更新列表中,它仅显示为“Windows 10版本1607的更新”KB 4014329,这是Flash的单独安全更新MS17-023。请记住,Windows 8.1和10都将Flash Player内置在Internet Explorer和Edge中。此修补程序将它们修复。

一如既往,我建议您在安装任何一个之前等待一两个星期。

Win10 1511 KB 4013198带来了1511年版,以建立10586.839。另一个很长的补丁列表,就像Win10 1607累积更新一样。这一个也伴随着KB 4013418,最新的服务堆栈更新,以及用于闪光的KB 4014329。

Win10 1507 KB 4012606运行原始Win10以构建10240.17319。Microsoft声称它将在5月中止1507岁,但它突然翻了一番。更多的补丁,镜像1511。在除了长期维修分支机构LTSB 2015以外的任何情况下,您使用1507的人应该放弃船舶。

Windows 7和8.1

不忽视Windows 10更新的大量,Win7和8.1补丁在纽约的雪地上落下。

安全公告列表有18个条目,九个被视为关键,136个唯一确定的漏洞(CVES)。SANS互联网安全中心表示,有三个安全漏洞的已知漏洞,MS17-006(Internet Explorer的不可避免的累计更新),MS17-010(SMB漏洞)和MS17-013(图形组件,涵盖项目)零漏洞)。SANS ISC继续说“六个公告包括已经公开的漏洞或已经被剥削的漏洞。”

那些安装仅安全性修补程序的人(我称之为“B组”)的人需要了解Internet Explorer修补程序与仅下载安全性修补程序分开到达的事实。我的LL在本月晚些时候有完整的下载和安装细节,当补丁有时间炖一下。

我们的旧窥探朋友KB 2952664(Win7)和KB 2976978(Win8.1)又回来了。Askwoody Lounge上的匿名海报表示,他们“与上周发布的版本相同。这次他们“重新”推荐,“所以如果你有”给我推荐的更新,我接受了在Windows更新中得到了重要的更新“,那么修补程序将被检查,然后在下次运行Windows Update时安装 - 哪个当然,不要推荐。

像往常一样,Windows 7用户需要单独更新Flash Player(即在Win8.1中由Microsoft更新)。

Clnter Borncity博客上有一个紧凑的补丁和链接列表。

vista.

如果您“仍然在Vista上,那么下个月延长支持,您应该注意两个奇怪的:

MS17-006,在Vista的情况下仅供消息API,包含这个小诱饵:“如果您正在运行Windows Vista或Windows Server 2008,请安装此安全更新(3218362)除安全更新4012204之外,以完全保护此漏洞。”懒人EP报告“新”魔术“Win32k.sys更新对于Windows Vista SP2来加快Vista上加快Windows更新扫描:KB 4012497。替换KB 3204723和上一个Win32k.sys修复。“

办公室

本月的办公室补丁列在KB 4013886上。我算:

Office 2016的16个修补程序,其中四个是Office 2013的安全补丁,其中FORFIC 2010的安全补丁文件修补程序,所有Security10为Office 2007,六个安全性,包括Office兼容性包的两个安全性

不确定补丁上周发布,但他们在这里重复完整性。

Office TechNet Post表示,有新版本的Office Click-to-run:

Office 2013 Click-to运行可用:15.0.4911.1002Office 2010点击运行可用:14.0.7179.5002

此外,主办公室365版本1702当前通道现在可以构建7870.2024。

讨论继续在askwoody休息室。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。