在大量的Windows修复中，修补周二包括一些惊喜

2022-02-20 13:46:25来源：

我没有看到对上个月的Burp - Microsoft isn的任何解释，说明为什么或它如何错过一个月的补丁。但是，他们昨天用复仇来回滚，堵塞了最着名的主要安全漏洞（SMB Bug和Google Project Zero报告的两个零天），回答了许多打开的问题，并造成了一些新的问题。

在惊喜中：在11月份承诺后，它将停止陈旧的安全公告系统，我们收到了一堆新的安全公告，以及新的软件更新摘要条目（具有64个新条目的可搜索数据库）和新的安全更新指南（由产品和平台丢弃的KB号的详细列表，有230个新条目）。

[InfoWorld的深度外观：为什么（以及如何）您应该管理像iPhone这样的Windows 10 PC。/ Windows 10安装的必需品：立即下载Windows 10安装SuperGuide。]

将其全部关闭，Nathan Mercer在Microsoft发布了另一个文档工作的详细信息，称为Windows 8.1和Windows 7的统一Windows Update历史记录。该项目将转换Win7和8.1的当前骨架更新列表（请参阅最新的Win7页面的屏幕截图），并添加有关inpidual KB补丁的信息。

德格

假设安全公告将在某些时候停止，新的更新历史记录页面将提供更加集中的方法来检查最新修复程序。遵循这些问题的人，密切习惯哀嚎信息。现在我们淹没了它 - 欢迎改变。

在这里，在提供的补丁和我们在现实世界中了解的斑点。请从一开始意识到我不建议您安装它们。它太早了，判断是否有任何补丁都有意外后果。

Windows 10.

像往常一样，对于周二的补丁，我们为Windows 10有三个新补丁，每个补丁是1507（原始版本），1511（11月更新）和1607（周年纪念更新）。以下是数字：

Win10 1607 KB 4013429带来了1607版，以构建14393.953。Microsoft在此修补程序中列出了许多修复程序，包括对IE和EDGE，SMB修复以及所有相关安全修复的更新。

Update＆Security applet现在包含一个令人厌恶的Win10 Creators更新正在进行（请参阅下面的屏幕截图）。先进的警告是“t，因为Get Windows 10促使您”保留您的免费升级“，但那些记得GWX广告系列的人可能会两次害羞，即成为第一个获取创作者更新的人。

德格

我追踪了kB 4013429的两个报告的问题：

Reddit上的众多海报都说安装了修补程序需要很长时间。每Apollo503，“I7 / SSD笔记本电脑坐在我旁边的'获得Windows准备就绪 - 不要关闭你的电脑”13分钟并仍然走去。“通常的建议适用：等待它。“是与Microsoft Dynamics CRM 2011的明显冲突。安装补丁中断一些 - 但不是全部CRM应用程序。askwoody.com上的匿名海报的详细描述。

如果您有KB 4013429的问题，请在专用于此更新的Reddit线程上发布。Microsoft正在积极监视线程，您的报告可能有助于改善我们所有人的累积更新。

Zdnet上的ED瓶子有一个名为Delta更新的新功能，这些功能仅通过Microsoft Update目录可用。如果您搜索kB4013429的目录，请参阅三角形更新的三个条目。微软宣布在1月份出现的Win10 Update Guru Michael Niehaus中的视频中到达Delta更新（也称为Express更新）。

德格

微软只发布了Deltas以减少下载大小。通过标准Windows Update连接修补Windows的人只需要下载更改的更改 - 他们当前安装的Win10和交付的版本之间的差异。Windows Update处理修剪。

对于那些将累积更新作为整体下载并将其应用于多台机器的人来说，累积更新的大小已经令人难以置信。1607和1511的最新累积更新现在超过1GB。这些新的Delta更新了大约三分之一的完整累积更新的大小 - 但它们只涵盖了修补级别的一个加速。

奇怪的是，差异更新，快速更新和Delta更新Aren“T在最新的Microsoft概述作为服务的Windows概述中。

Win10 1607用户还看到了这些补丁：

KB 4013418，最新的服务堆栈更新。将其视为Windows Update更新本身。在Windows更新列表中，它仅显示为“Windows 10版本1607的更新”KB 4014329，这是Flash的单独安全更新MS17-023。请记住，Windows 8.1和10都将Flash Player内置在Internet Explorer和Edge中。此修补程序将它们修复。

一如既往，我建议您在安装任何一个之前等待一两个星期。

Win10 1511 KB 4013198带来了1511年版，以建立10586.839。另一个很长的补丁列表，就像Win10 1607累积更新一样。这一个也伴随着KB 4013418，最新的服务堆栈更新，以及用于闪光的KB 4014329。

Win10 1507 KB 4012606运行原始Win10以构建10240.17319。Microsoft声称它将在5月中止1507岁，但它突然翻了一番。更多的补丁，镜像1511。在除了长期维修分支机构LTSB 2015以外的任何情况下，您使用1507的人应该放弃船舶。

Windows 7和8.1

不忽视Windows 10更新的大量，Win7和8.1补丁在纽约的雪地上落下。

安全公告列表有18个条目，九个被视为关键，136个唯一确定的漏洞（CVES）。SANS互联网安全中心表示，有三个安全漏洞的已知漏洞，MS17-006（Internet Explorer的不可避免的累计更新），MS17-010（SMB漏洞）和MS17-013（图形组件，涵盖项目）零漏洞）。SANS ISC继续说“六个公告包括已经公开的漏洞或已经被剥削的漏洞。”

那些安装仅安全性修补程序的人（我称之为“B组”）的人需要了解Internet Explorer修补程序与仅下载安全性修补程序分开到达的事实。我的LL在本月晚些时候有完整的下载和安装细节，当补丁有时间炖一下。

我们的旧窥探朋友KB 2952664（Win7）和KB 2976978（Win8.1）又回来了。Askwoody Lounge上的匿名海报表示，他们“与上周发布的版本相同。这次他们“重新”推荐，“所以如果你有”给我推荐的更新，我接受了在Windows更新中得到了重要的更新“，那么修补程序将被检查，然后在下次运行Windows Update时安装 - 哪个当然，不要推荐。

像往常一样，Windows 7用户需要单独更新Flash Player（即在Win8.1中由Microsoft更新）。

Clnter Borncity博客上有一个紧凑的补丁和链接列表。

vista.

如果您“仍然在Vista上，那么下个月延长支持，您应该注意两个奇怪的：

MS17-006，在Vista的情况下仅供消息API，包含这个小诱饵：“如果您正在运行Windows Vista或Windows Server 2008，请安装此安全更新（3218362）除安全更新4012204之外，以完全保护此漏洞。”懒人EP报告“新”魔术“Win32k.sys更新对于Windows Vista SP2来加快Vista上加快Windows更新扫描：KB 4012497。替换KB 3204723和上一个Win32k.sys修复。“