Win7每月汇总KB 4056894早期发出信号,周二缩写补丁
昨晚Microsoft发布了KB 4056894,2018-01安全月度质量汇总为Windows 7。通过早期披露漏洞和幽灵漏洞,微软已经完成了yeoman工作,让软件部分的补丁推出了自动更新斜槽。
也就是说,Windows补丁只是非常强大的图片的一部分。
我们站在Windows补丁的地方
截至今天早上,所有支持的版本的Windows都具有熔点相关的修补程序,除了Windows 8.1之外。特别是:
Win10 1709 KB 4056892是一个真正的累积更新,因为它包括熔点补丁和十几个额外的修复。构建16299.192。Update Catalog列出了通常的Delta更新。
Win10 1709 for Arm KB 4056892是更新目录中列出的一个惊喜下降,可能是覆盖与Win10 1709累积更新相同的地面。
Win10 1703 KB 4056891被列为累积更新,但显然它只有一个新的补丁,熔点修复。建立15063.850。目录中的Delta更新。
Win10 1607和Server 2016 KB 4056890也显示为累积更新,但唯一的新件(按照文件)是熔点修复。构建14393.2007。
Win10 1511 LTSB KB 4056888显示为累积更新,但只出现熔点补丁。构建10586.1356。
另一方面,Win10 1507 LTSB KB 4056893为智能卡内存尖峰提供了一个额外的修复。构建10240.17738。
Win8.1和Server 2012 R2 KB 4056898是1月份安全的补丁,必须手动下载和安装。它也只包含熔点修复。(12月份没有预览每月汇总。)我没有看到对Win8.1每月汇总的引用 - 很可能会迟早看到一个。
另一方面,Win7和Server 2008 R2拥有通常的两个补丁。KB 4056897是仅安全性(手动安装)补丁。KB 4056894是刚刚发布的1月份汇总。两者都似乎只包含熔化补丁。我没有看到列出的任何其他修复。
一如既往,在@ pkcano的AKB 2000003上有一个持续的安全性,可手动可安装的修补程序列表。
[评论这个故事,请访问Computerworld的Facebook页面。]有一个挂钩
实际上,几个狗。
熔点的Windows修补程序将无法安装,除非您正在运行一个专门告诉修补程序安装程序它已准备好熔点修复的防病毒程序。在Windows Installer甚至尝试安装补丁之前,您必须将您的防病毒软件更新到熔点 - 修补程序友好的版本。Kevin Beaumor(Twitter上的@Gossithedog)正在保持冗长的抗病毒程序列表,该程序声称是熔点 - 补丁友好的。截至目前,Windows Defender在全清单上,您希望,但McAfee端点,F-Prot,趋势科学研究尚未。情况处于恒定的助焊状态。
但那并非全部。
在某些时候,Windows补丁是必要的,但它们依赖于防病毒补丁。独立地,您还必须修补计算机的固件(闪存BIOS或UEFI),以及您使用的浏览器也应该得到硬化。
英特尔报告说它正在努力升级,但您通常必须从PC制造商获取固件修复程序。尽可能地告诉我,所有主要制造商都没有熔化 - 硬化固件升级。尽管有承诺,甚至是微软。
不需要恐慌
所有这一切都是在抗背景的背景下,在野外没有任何已知的崩溃或幽灵的利用。在测试实验室中有一些演示,至少有一个发布的漏洞利用代码。但是,甚至没有人才能识别出一种利用崩溃或幽灵的一块野生恶意软件。
有一个原因。崩溃和幽灵听起来可怕,但它们是,但它们不会从PC中提供大多数恶意软件作者的窥探信息。云中有很多曝光,但正常,日常电脑的潜力并不是那么大。
alasdair allan(@aallan)发布好:
所以,如果你“重新运行#cryptocurrency交换,你现在必须用恐惧摇晃。考虑#meltdown和#spectre和所有这些钱包私钥的含义。目标丰富的环境。如果我们看到漏洞,那就是“它”LL的开始。
高赌注崩溃和幽灵入侵将在交换网站上发生 - 可能是银行和经纪站点,其中益处是巨大的。现在的大曝光不在日常电脑上。
这就是为什么我继续推荐你在这个月的“早期补丁周二”补丁上撤销。碎片并非准备就绪,你不是在高风险的情况下。无论如何,否则您是否正在运行加密交换现场。
如果您决定继续和修补程序,因此对于天堂的缘故,不要手动安装任何修补程序,并且如果您的防病毒无法达到任务,则无法修补注册表项。修补程序安装人员在冲突的防病毒软件中有一个原因。
有一个问题,观察或拇指?askwoody休息室落后。
