Windows补丁，用于全熔融，Bluescreens，IP暂停器 - 以及小文件

2022-04-28 08:46:17来源：

由于我们许多人在度假周末做好准备，在令人惊讶的是窗户被撕成三块窗口的惊喜之后，微软铲除了另一个加载了自动更新滑槽的补丁。将其视为一个星期五晚上新闻转储的软件。

完全崩溃的破坏性修复

KB 4100480从修补两天的修补炼狱后，使用Windows 7 / Server 2008R2 Kernel更新为CVE-2018-1038，“全部熔点”Bug Microsoft在1月份的Win7介绍。您可能会记得的总崩溃，是由所有这些Microsoft安全补丁实现的巨大的安全漏洞：

KB 4056894 Win7 / Server 2008 R2 1月每月rollup.kb 4056897 Win7 / Server 2008 R2 1月份安全Patch.KB 4073578 HotFix为“Windows 7 SP1中的AMD设备的Unbootable状态。和Windows Server 2008 R2 SP1“Bug安装在1月份每月汇总和仅安全性补丁.KB 4057400 Win7 / Server 2008 R2 2月的预览2011年2月Rollup.kb 4074598 Win7 / Server 2008 R2 2月每月rollup.kb 4074587 Win7 / Server 2008 R2 2月安全的Patch.KB 4075211 Win7 / Server 2008 R2预览3月每月rollup.kb 4091290修补程序的“基于智能卡的操作失败与scard_e_no_service错误”2月每月连续的bug安装的bug.kb 4088875 Win7 / Server 2008 R2 3月每月rollup.kb 4088878 Win7 / Server 2008 R2 3月份安全Patch.KB 4088881 Win7 / Server 2008 R2预览4月份汇总。

如果您在英特尔64位Windows 7 / Server 2008 R2计算机上安装了其中的任何11个修补程序，则打开称为“Total Meltdown”或CVE-2018-1038的Gaping孔，允许在计算机上运行的任何程序以内核模式运行。是的，运行的任何程序都可以读取或写入内存的任何部分。

[进一步阅读：如何处理Windows 10更新]

微软感染了所有这些机器，以防御专业销售的崩溃/幽灵脆弱性，从来没有在野外看到过。Kevin Beaumont（Twitter上的@Gossithedog）最好：

令人惊叹的事情是崩溃是学术研究，这在规模上是非常难以做的（即没有人管理它），而这一引入的问题是普遍的剥削 - 即使我能做。而且我很厚。

Vess Bontchev继续说：

单个错误这[KB 4100480]更新修复是灾难性的。基本上是一个错误，否定了操作系统的基本安全保护，并将其返回到MS-DOS的时间。

Ulf Arrisk是那个发现这个缺点的安全漏洞的家伙，最后星期三表示，3月每月汇总，KB 4088875塞洞。第二天他说，哎呀，3月月卷不固定洞。Microsoft现已确认3月份汇总实际介绍了洞。

KB 4100480治愈比疾病更糟糕？

随着3月安全补丁引入的众多问题，您可能会想知道这个新的（修补程序的补丁）^ 12是否带来了导致Microsoft“取消选中”修补程序在Windows Update中的错误 - 放置它直言不讳地，3月份修补臭味如此糟糕的是，微软在一周前停止了他们的力量。

MRBrian对3月修补程序中的错误进行了逐步分析，以及是否由KB 4100480继承。他得出结论，Internet Explorer，Phantom NIC和Reset手册IP错误，3月份修补程序中的BlureScreen Valid_Pool_Onit错误不存在于此新修补程序中。SMB服务器内存泄漏错误可能或可能不会在此新补丁中，但自1月以来，该错误已经存在。和PAE和SIMD的蓝色可能或可能不在新补丁中。

我们在Askwoody上覆盖了关于KB 4100480补丁及其混乱的覆盖范围。苏珊布拉德利有很多关于小型企业设备的经验，已经推荐中小企业64位Win7机器返回12月：

如果在浏览环境中有过冲浪并点击任何内容的用户，我希望您能使它们在iPad上随机冲浪，而不是Windows机器（可能仍然存在本地管理员权限），直到这个Windows 7修补混乱被直视出来。我不喜欢告诉人们回滚到1月之前的更新，但我也不欣赏微软具有可衡量和有影响力的持续副作用，所有事情都在那里他们继续告诉我们他们正在努力解决这些问题这将在未来的释放中修复......

如果您已安装任何1月至3月更新，请确保安装KB4100480。

否则进入添加/删除程序并滚动到12月的KB4054521（仅限安全性）或KB4054518（汇总），然后挂紧，并保持我们的手指越过4月的更新将解决这些问题。

然后微软请拜托，做一些关于这些已知问题并修复他们的事情，因为它很大程度上致力于公开键入这个问题。

修复没有问题的补丁

此外，在星期四下午，Microsoft丢弃了一些修复以前修补程序中其他错误错误的少数修补程序。Susan Bradley有一个简短的列表，包括Win10 1607 / Server 2016的KB 4096309，“由于在安装KB4088889（2018年3月22日）或者在2018年3月22日发布）或者的情况下，解决可能导致运营劣化或环境损失的问题。 KB4088787（2018年3月13日发布）。“

随着Susan Notes，这两个引用的固定补丁仍然列在其KB文章中，因为“Microsoft当前不了解此更新的任何问题。”

蓝屏塞子

然后有修复早期拙劣的斑块产生的蓝布的补丁：

KB 4099467 - 注销Windows 7 SP1或Windows Server 2008 R2 SP1会话时，停止错误0xAB。这是本月的Win7 / Server2008R2 Patches.kb 4099468 - 在注销Windows Server 2012会话时停止错误0xab。该错误在本月的服务器2012 Patches.kb 4096310 - 在注销Windows Server 2008会话时，停止错误0xab。同上另外一点。

如果您是持有人，请保存您的IP

然后有KB 4099950，“网络接口卡设置可以替换，或者静态IP地址设置可能会丢失”修复，星期五发布，由Mrbrian编年期间。按KB文章：

此更新解决了KB4088875和KB4088878为Windows 7 Service Pack 1（SP1）和Windows Server 2008 R2 SP1引入的问题，其中新的以太网网络接口卡（NIC）带有默认设置可以替换先前现有的NIC，导致网络问题。还解决了，是应用更新后静态IP地址设置丢失的问题。在运行VMware的物理计算机和虚拟计算机上可以看到这些症状。

结束了这只是一个（修改的）vbscript的包，当在安装这个月的Win7的Patches之前运行时，避免了补丁的静态IP破坏性质。我从上周谈论我的补丁提示文章中的VBScript程序。

Abbodi86描述了它：

所以它是VBScript的简单自动版本。它检查是否安装了KB2550978修补程序（或任何超级器）。[注意：= kB 2550978是一个多岁的修补程序，最后更新了一年前。]...

我想知道为什么Microsoft在几年前通过Windows Update推出这一重要的修复

重要说明是您必须在安装本月的Win7 / Server 2008R2修补程序之前运行KB 4099950。