Myriad Microsoft补丁周二问题的早期报告
这个月的大量补丁周二补丁几乎肯定含有超过一些惊喜,而且它们只开始表面。这是一个在周三早上的小小时内看到的东西。
KB 4041676的Win10创建者更新(版本1703)每月累积更新,有很多延迟,失败和滚动的延迟安装报告,它带来了1703年的建设15063.674。在KB文章中快速浏览证实,在这一累计更新中有几十个修复 - 考虑到秋季创建者更新,1709版,这是一个显着的事态,2010年10月17日到期。
一夜之间,Günter出生和波格丹Popa累计了长期以来的人员报告了更新的问题,包括悬挂,不受控制的重启和超越下载的报告。出生的报告称某些问题的来源可能是诺顿的源。如果您有问题,我的长期建议可以帮助清洁和运行更新疑难解答。
对于那些你想知道这个月的闪存安全补丁发生了什么,有一个令人惊讶的答案:本月您没有看到任何Adobe安全补丁,因为没有任何!所有这个月的补丁都是质量更新,呃,错误修复。
@pkcano askwoody已确认本月没有.NET安全的更新。所有.NET更新仅包含非安全修补程序。
[评论这个故事,请访问Computerworld的Facebook页面。]@mrbrian在两个微软帖子中发现了这个小宝石:
.NET Framework 4.6,4.6.1,4.6.2和4.7的所有更新都需要安装D3编译器。我们建议您在应用此更新之前安装包含的D3编译器。有关D3编译器的更多信息,请参阅KB 4019990。
MRBrian继续说明
在Windows 7 x64虚拟机上安装了没有窗口每月汇总的虚拟机,并安装了.NET Framework 4.6.1,Windows Update未列出2017年10月.NET Framework每月汇总...但是2017年10月的手动安装程序.NET Framework每月汇总成功安装。啊!
Tero Alhonen有关于TPM漏洞的重要信息。您可能会记住,Microsoft的Security Advancory Adv170012包含警告:
在应用Windows操作系统缓解更新之前,请勿应用TPM固件更新。这样做会渲染您的系统无法确定您的系统是否受到影响。您将需要此信息来进行全面的完整。
和ZDI照亮:
这只是一个停止缺口措施,仍需要手动干预。当实际固件更新从TPM供应商中推出时,此过程需要重新发生 - 除此时,需要在每个受影响的设备上安装新的TPM固件。
这足以将任何管理员绑在结中。Alhonen提供一些洞察力:
如果您的硬件是曲面设备,则截至2017年10月10日,尚未提供固件更新。表面笔记本电脑和Surface Pro(2017年6月发布)不受影响... [表面专业版3]英飞凌固件版本5.0 TPM不安全。请更新您的固件。
如果您正在修补2015年LTSC版的Windows 10,则需要查看Microsoft“的录取Windows演示文稿框架可能会获得Munged。WPF在2017年10月10日之后崩溃安全性和每月质量汇总在Windows 10版本1507上应用了Microsoft .NET Framework 4.6.2。
对Microsoft对其CVE-2017-11776修复的解释也有很多困惑。微软说:“利用漏洞的攻击者可以使用它来获得用户的电子邮件内容,”实际上没有必要。SEC-Consult博客有详细说明:
如果您在过去的6个月内使用Outlook的S / MIME加密(至少,我们仍在等待Microsoft释放详细信息并更新博客)您的邮件可能没有按预期加密。在加密的上下文中,这可以被认为是一个最坏的错误。
Kevin Beaumont(@Gossithedog)将这些碎片捆绑在一起并结束:
Outlook S / Mime Bug绝对可再现,我刚刚做到了。不需要攻击者。微软已经对此分类错误。
因此,如果在过去的六个月内使用Outlook的S / MIME加密,您的电子邮件根本没有加密。“加密”电子邮件在纯文本中出现,无需防病毒后门。Gotcha。
目前尚无明确的单词是否WIN 8.1每月汇总,KB 4041693或仅安全更新,kB 4041687修复了赢8.1客户无法使用Microsoft帐户登录的令人振奋的问题。该错误在9月份汇总中引入。KB文章中甚至没有提到主题。
......它已经不到一天,因为斑块翻出来。
有一个修补问题?在askwoody休息室击中我们。
