Microsoft在“可选的非安全性”累积更新中发布了紧急情况IE补丁
我已经看到了很多关于被称为CVE-2019-1367的安全漏洞以及正常的Windows客户应该做的事情。混淆的部分原因是修复程序的分配方式 - 修补文件于9月23日星期一发布,但只能通过Microsoft Update目录的手册下载。
在星期一。
在过去的几个小时里,微软发布了一个似乎解决问题的修补程序的Hodge-Podge。它们是“可选的非安全性”和“每月汇总预览”补丁,因此除非您专门寻找它们,否则您不会得到它们。
作为一点O“LagniaPPE,如果您使用Windows Update安装Sky-Is-Falling IE修补程序,您将获得一堆额外的额外测试的贴片途中。
以下是似乎包含IE / CVE-2019-1367 FIX的最重要的Win10修补程序:
Win10 1809和Server 2019 - KB 4516077 - Build17763.774.WIN10 1803 - KB 4516045 - Build17134.1039.Server 2016 - KB 4516061 - Build14393.3242。我说“似乎包含”修复,因为,尽管我可以告诉最好,但没有一个文档提到CVE-2019-1367,这是昨天在奇怪的单一目的累计更新中修复的安全漏洞。这些也是累积的更新,但他们“重新被确定为”非安全更新“。
这是不诚实的,充其量。
这些补丁仅在您单击“检查更新”时才可用。Microsoft传统上称为它们“可选的非安全性”修补程序,但有可能(如果未记录)存在单独识别的带外安全修补程序,很难说出要调用的内容。
我们尚未对Win10 1903的累积更新。然而,我们确实在1903年,KB 4522016中具有IE问题的手动可下载的带外贴片。
在Windows 7 / 8.1的围栏的侧面上,看起来好像CVE-2019-1367修复是刚刚发布的两个月汇总预览的一部分和包裹:
Win7 - KB 4516048 - “解决了打开或使用Toshiba QoSmio AV中心时可能导致错误的问题。您还可以在与Cryptnet.dll相关的事件日志中收到错误。“Win8.1 - KB 4516041 - 修复防止IE 11在RT设备上运行的错误。KB文章中没有任何指示,这些预览中的任何一个都可以修复IE孔,但Askwoody的@EP的独立检查显示预览包含最新的IE文件。这可能意味着安全漏洞已插入预览。
此时,我不明白为什么Windows Blogosphere在This This警告中与IE / CVE-2019-1367安全漏洞有关。是的,微软表示已在野外被剥削。不,我们没有更多信息。知道不说话的人。我见过的最可信的故事涉及从(被誉为)韩国集团称为Darkhotel的非常有针对性的攻击。
无论如何,对于几乎所有人,这似乎是茶壶中的另一个炎热运动。我的建议是紧紧介入,不要更新任何内容,并停止使用Internet Explorer。
当然,除非你做了一些东西让Darkhotel生气。
跟上最新的askwoody。
