Massive March Patch星期二放松杀毒风险限制,但有问题 警察倒下了两个暗网市场 挪威工业和国家必须结合抵消网络威胁 Slack为Enterprise Grid用户添加了企业密钥管理 英国物联网研究中心解决网络风险 中东CIO乐观,因为预算增加和数字变换扩大 Microsoft在查找bsod bug后持有Windows 10功能升级 新春更新发生了什么,Windows 10版本1803? DCMS用新的农村全纤维计划震动BDUK 朋友圈发的GM知行商学院是什么模式?怎么样加入? 鸭子和封面:关闭Windows自动更新并阻止Win10 1809升级 上诉法院法官拒绝在地平线上拒绝邮局要求 IBM对自动化的投资在GDPR的第一年偿还了 Microsoft Stamps October的Windows 10功能升级为企业 - 值得 Mingis关于Tech:2018年合作状况 SEC官员称Ethereum不是一种安全,释放它监督 报告:AI助理和聊天禁止在企业中获得牵引力 MI5和MET升级使用分析来解决恐怖主义 特拉华州测试基于区块链的业务归档系统 Microsoft Drops Windows 10 Enterprise的支持扩展名 BT开关在Adastral Park的Quantum Network Link IBM Demos量子普通在人工智能中飞跃 Mingis关于Tech:uem和移动管理的未来 Microsoft瞄准同轴电缆AI开发人员 字母Q1结果:由于欧盟精致所需的收入,收入缺乏预期 iPhone 8和x将Apple推入智能手机领先三星 数据隐私的自我主权ID关键 Microsoft要求KB 4090913修复上个月的Win10 1709 USB错误 Gartner说,Windows 10 Pro是企业的死胡同 NHS推出护理家庭可​​用性门户 阿联酋封锁的Skype将打败企业以及人员 面试:克罗伊登如何将GDS课程应用于数字服务交付 Microsoft提升办公室2019年价格10% Facebook的数据崩溃是Android用户的叫醒服务 补丁更新:每月汇总预览需要WIN7,8.1以及WIN10 1607,1703的更新 Gocardless迁移到云并获得谷歌工程能力 聪明的一句话:跳过微软的七月补丁 WWDC:Apple Siri的演变 帕洛阿尔托网络如何抵御网络对手 Web Inventor希望在稳固的数据原则上构建的网络 Facebook从事“计算”消除竞争的活动,声称商人 如何使用强大的密码来更好地保护您的iPhone Win10 1803 WASHY升级:永远不要让寻求者偶然 Android正在成为没有边界的生态系统 挪威数据中心策略产生股息 AWS首次亮相让IT技能计划鼓励更多女孩考虑技术职业 WWDC:当Apple Watch成为一个平台 华为网络安全首席约翰萨福克:这不是我们的文化是侵略性的 Oracle为其整个云平台投放自主功能 微软:用于MAC订阅者的Office 365必须运行较新的宏版本
您的位置:首页 >大数据 >

Massive March Patch星期二放松杀毒风险限制,但有问题

在3月1日至10日的范围内,Microsoft在3月份已经棘手,最多11个修补速度。好消息是,任何“关键”额定安全漏洞都没有已知的利用。(值得重复:仍然没有已知的熔化或幽灵的利用。)坏消息?另一份强迫升级到Win10秋季创作者更新的报告。还在等待那个确认。

由数字

像往常一样,Martin Binkmann在Ghacks.net上,有最好的摘要:

Windows 7的:21个漏洞,其中21份评为重要信息8.1:20个漏洞,其中20个是评分重要信息窗口10版1607:29个漏洞,其中29个评分重要信息窗口10版本1703:28个漏洞,其中28个是评分重要信息窗口10版本1709:24漏洞,其中24份评分重要信息服务器2008:21漏洞,其中21个是评级重要信息服务器2008 R2:22漏洞,其中22份评分重要信息服务器2012和2012 R2:21漏洞,其中21个是重要的Windows Server 2016:29漏洞,其中29级是重要的Internet Explorer 11:7漏洞,2至关重要,5个重要的麦克罗斯夫埃德:16漏洞,12个关键,4重要

Microsoft列出了157个更新。如果您将那些陷入特定贴片的特定平台,则总损坏来自1,352橡胶 - 符合路线补丁。看起来修补程序被设置为成为微软的下几十亿美元的业务。

在SANS Internet Storm Rese的Johannes Ullrich列出了CVE号码的具体固定安全漏洞,确认了两个CVES已经向世界披露,但其中没有被剥削 - 并且两个公开的CVE被列为“严重程度:重要的是“这意味着他们真的不是那么重要。

办公室本月有23个安全补丁和26个非安全补丁。他们都没有似乎是紧迫的 - 尽管等式编辑的安全漏洞我在1月份警告你在积极的攻击下。好奇地,Office 2007仍然被修补,即使它差不多一年前击中了扩展支持的结束。

崩溃和幽灵更新

Microsoft重新发出安全咨询ADV180002指导,以减轻投机执行侧通道漏洞,宣布它分配了32位版本的Win7和8.1的熔化补丁,这是显着的。有一个Server 2008和Server 2012补丁列表,涵盖了熔点。对于英特尔处理器,还有一个很长的新微电片贴片,但截至周三早上的早晨,还可以获得宣布的KB文章(例如,1703,KB 4091664,持续1607年的KB 4091664)。

同样,为了强调,没有已知的熔化或幽灵在野外爆炸。

Win10补丁不再需要防病毒邮票

这个月的Win10补丁不再寻找质量纸张注册表项。随着Gregg Keizer于1月解释,熔化和幽灵贴片引起了一些抗病毒产品的混乱。解决方案是要求防病毒软件包设置一个特定的注册表项,声明它们与1月份的补丁兼容。该要求延长到2月,但本月已被删除为Windows 10机器。

'Softie John Cable说:

根据我们对可用数据的分析,我们现在正在通过Windows Update提升3月Windows安全更新的AV兼容性检查,以便通过Windows Update获取支持的Windows 10设备......如果有公认的AV驱动程序兼容性问题,我们将阻止这些设备从接收Windows更新以避免任何问题。

因此,Win10修补程序安装程序现在不需要注册表标志,现在可以查找不兼容的防病毒软件,并且如果检测到错误的防病毒,则拒绝安装。

Win7或8.1机器没有变化。如果您想要本月的安全或每月汇总,您(或您的防病毒软件)必须设置质量络注册表项。

远程桌面协议和CredSSP

如果您或您的组织使用远程桌面协议连接计算机,则需要特别注意CVE-2018-0886支持页面,KB 4093492:

初始3月13日2018年3月13日,发布更新所有受影响平台的Credssp身份验证协议和远程桌面客户端。缓解包括在所有符合条件的客户端和服务器操作系统上安装更新,然后使用包含的组策略设置或基于注册表的等价物来管理客户端和服务器计算机上的设置选项。我们建议管理员应用策略并尽快将其设置为“强制更新客户端”或“减少”和“减少”。这些更改需要重新启动受影响的系统。密切关注组策略或注册表设置对,导致本文稍后的兼容表中的客户端和服务器之间的“阻塞”交互。

保护中的保护将在连续三个月的月度补丁周二补丁中推出,每次越来越受限制。苏珊布拉德利有关于Askwoody的全部详细信息。

其他警告

正如蜜蜂的数据转储一样,警告 - 官方和否则 - 比比皆是。

Win7 / Server 2008R2 Blue屏幕暂停安全和每月汇总。来自KB文章:

如果将此更新应用于带有物理地址扩展(PAE)模式的32位(x86)机器,则会出现停止错误

在Don“支持流单指令多数据(SESE)扩展2(SSE2)的计算机上发生停止错误

SMB服务器可能会泄漏内存。

返回1709强制升级:微软声称它已关闭强制升级到Win10 Fall Creators更新,版本1709,所以我发现这最令人痛苦。askwoody报告上的海报@dononline:

所以,我有所有已知的 - 至少对我来说 - 我的三个赢取10 1607 Pro计算机的设置就是让MS免于喂养任何Win 10 1709升级。...我隐藏了所有月度更新并更新了Windows Defender病毒定义后,在我返回Windows Update Blocker之前要将服务退回,请猜猜突然出现?为什么,这是旧的Windows 10更新助理和升级到赢得10 1709的升级是正确的!

Susan Bradley提供解释:

如果您手动启动检查更新,则触发潜在的入住手续到Windows 10功能更新。

和Mrbrian详细说明:

一些Windows 10更新阻止方法的问题是,当更新打开时,自动更新可能会开始下载和安装。也许这就是发生在你身上的事情。在我看来,所需要的是一种停止自动Windows 10更新的方法;我将测试这种方法,希望这么快。

KB4023814是安装Windows 10 Update Assistant的更新。请参阅此帖子,了解如何摆脱Windows 10 Update Assistant。

此外,由于各种原因,还有通常的人的背景辐射无法获得所安装的补丁。在许多情况下,这是一个祝福 - 小心你想要的,呃?标准的Reddit故障排除建议适用:

如果您尝试过基本的故障排除步骤,您将遇到问题,并且这些不帮助,请享受向反馈中心提交问题。这是让您的反馈的最佳方法被正确地通信到工程团队,我们还可以收集有关您问题的其他详细信息和信息,以便我们能够突出导致它并解决它的内容。

该怎么办

没有什么。没有紧迫的安全问题,没有广泛的利用在你的门口敲击。我继续推荐您避免IE和EDGE,并使用Chrome,Firefox或许多替代方案中的一个。如果您必须使用Flash,将其限制为一个浏览器(我使用Chrome)并设置Chrome,以便每次运行时都必须手动批准Flash,或者仅在您批准的网站上运行Flash。

就个人而言,我等着看Win10秋季创建者更新,版本1709,修补程序会导致更多问题。如果没有,1709年稳定,我将期待在几周内从1703到1709移动。

在Askwoody休息室加入我们的爆米花和覆盖物。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。