Microsoft强制为1709年WIN101703客户以及其他补丁周二申纳尼人

昨天的另一个大规模突出的微软补丁 - 超过1,100个独立的补丁 - 从强迫但未经宣布的升级中提出了一些惊喜和愤怒。有些虫子已经很明显了，并且有一场风暴酿造了一个办公室补丁。但是，如果您不使用Internet Explorer或Edge，则是非事件。

每个版本的Windows昨天都修补了修补（Win10 1709，Win101703，Win10 1607，Win10 1511 Enterprise，Win10 1507 LTSC，Win 8.1，Win RT 8.1，Win 7，Plus Server 2016,2012 R2，2012,2008 R2，2008）。几乎所有版本的办公室（2016,2013,2010,2007，加2013和2010年点击）。太多杂项，也是：IE 11,10,9和Edge，Flash用于所有，SharePoint Server，Chakracore包和各种.Net。好消息？除非你使用IE或边缘，否则没有什么按压 - 你可以坐下来观察爬出木工的虫子。

Martin Brinkman在Ghacks有一个电子表格，你可以下载，如果你好奇，你可以下载。他显示了超过1,100个单独识别的补丁。

除了上周发布的43个非安全办公室修补程序，Win7和8.1仅安全性修补程序以及每月补丁预览的所有内容。

幕后

对于大多数人来说，关键补丁是其中：

Win10 1709 KB 4048955 Build 16299.64WIN10 1703 KB 4048954 Build15063.726（和15063.728？）Win10 1607 KB 4048953 Build 14393.1884 - 还有KB4051033的条目，构建14393.1913，但没有kB文章，没有迹象表明它没有迹象S for.win10 1511企业和教育只有KB 4048952 Build 10586.1232。请注意，此累积更新不在家庭或专业版（THX，@teroalhonen）Win10 1507 LTSC仅KB 4048956 Build 10240.17673WIN 8.1 KB 4048958 2017-11每月汇总7 KB 4048957 2017-11每月汇总

在补丁中有一部少数完全披露的错误。您可以在与inpidual修补程序关联的KB文章中看到它们。对于Win10补丁：

Internet Explorer 11使用SQL Server Reporting Services（SSRS）的用户可能无法使用滚动条滚动下拉菜单。（使固定：更改文档模式。）使用JavaScript和ASM.js的通用Windows平台（UWP）应用程序可能会停止工作。（使固定：卸载，然后重新安装应用程序。）可以将捷克和阿拉伯语语言更改为Microsoft Edge和其他应用程序的英语。（使固定：我们正在努力。）

但当然，所披露的错误永远不会像意外的那样有趣 - 或有问题 - 作为意外的错误。

[评论这个故事，请访问Computerworld的Facebook页面。]

根据微软，四个固定孔已经公开披露，但这一点都没有在野外被剥削（这是说，他们不是零天）：

CVE-2017-8700 - ASP.NET核心信息披露漏毒性浏览器-2017-11827 - Microsoft浏览器内存损坏vultnerabilitycve-2017-11848 - Internet Explorer信息披露vUSTRESIALYCVE-2017-11883 - ASP.NET核心拒绝服务漏洞

再次，您可以在Edge继承的IE 11中看到安全漏洞。

Adobe发布了9个安全公告和建议，该咨询固定在闪光灯，杂技演员，读卡器和其他Adobe产品中的安全漏洞固定86。像往常一样，Microsoft将Flash修复程序纳入其Win 8.1,8.1 RT，Win 10和Server 2012,2012 R2和2016补丁。

我的长期咨询仍然是真的：如果可能，请摆脱闪存和读取器，并使用除IE或边缘以外的任何浏览器。

强制升级到1709

到目前为止播种最具糟糕的问题：Win10 Pro用户将其组策略设置为从1703（创建者更新）到1709（秋季创建者更新）的升级将被推到1709。Win10 1703 Pro用户设置为暂停“当前商业分支”，也有BushWhacked。askwoody上的海报netdef说：

所有（和我都意味着所有）今天1703系统，即使使用正确的组策略设置强制执行，那么在WSUS系统下没有拾取并安装（或尝试安装）1709个功能更新。

具有CBB集的测试系统，但也有60天或更长时间的DEFER更新，今天没有更新。

我们使用Wushowhide隐藏/推迟的测试系统也试图升级到今天的1709年。

MS显然大大短暂短短了4个月至1个月的等待时间（以前称为CBB）。我尚不知道这是一个事故还是故意的。

鉴于秋季创建者更新中的所有关于错误的投诉，即使在安全性和更新中设置的“业务的当前分支机构”中的“当前分支机构”，高级选项（屏幕截图）也是不合情合成的。

Woody Leonhard / IDG

微软已追溯重新定义“企业的当前分支” - 这是说，它已经消除了它 - 没有警告，而且没有允许客户将他们的设置更改为所说的东西，实际上，退出。

海报@mrbrian回应了许多人的诅咒：

我的猜测是这不是意外。“Microsoft建议”标记在官方Win10发布信息网站上，现在指向1709。Microsoft现在目前模糊了原始分支机构与当前商业分公司之间的区别。我并不感到惊讶，微软这样做了，但我会认为微软会事先给出杰出的通知（或者他们是谁？）

此时唯一的解决方案是确保您的功能更新延迟设置一直旋转到365天。请从十月看我的建议。如果您已升级并不想加入Microsoft的UNPAID测试俱乐部1709，则可以使用开始>设置>更新和安全>恢复和“返回上一个版本的Windows 10”，单击“开始”启动。只要您在10天内回滚，您应该结束您的旧系统。

办公室前面的问题

BleepingComputer的Catalin Cimpanu呼唤了一个令人担忧的Excel补丁，CVE-2017-11877 - Microsoft Excel安全功能绕过漏洞 - 以前未缺省，这可能允许Jimmied Excel工作表绕过通常的自动执行限制。没有已知的漏洞利用，但它是令人不安的。

有一个新的安全咨询，Adv170020 - Microsoft Office Defende在深度更新中，完全没有描述。零日举办的尘土扬素儿童提供了这种可能的解释：

如果要猜测，则可能的这份咨询可能与滥用动态数据交换（DDE）协议的最近恶意软件的举例态有关。DDE提供办公室和其他Windows应用程序之间的数据交换，但攻击者利用DDE字段创建从外部服务器加载恶意资源的文档。Microsoft声明攻击者可能会滥用该功能，但这不是本身的漏洞。希望这谘询提供的更新限制了某种方式的滥用该“功能”。

我上周谈到了上周askwoody的突然流行的{ddeauto}字段，以回应微软的安全咨询4053440。它看起来像Mysterious Adv170020以某种方式自动化SA 4053440中提供的手动调整的子集，但当然，Microsoft提供了零文档。默默无闻的安全，呃？

它也看起来好像是“来自外部数据库驱动程序”错误的“意外错误”错误的新修复。您可能会记住，上个月后的记录，被拉动并完全从事越来越长的那些用于错误补丁 - KB 4052233,4052234和4052235的错误补丁。本月，我们看到所有版本的Windows修复，包括1709个，其中令人令人放心的说明：

解决了基于Microsoft Jet数据库引擎的应用程序（Microsoft Access 2007和旧或非Microsoft应用程序）在创建或打开Microsoft Excel .xls文件时失败的问题。错误消息是：“外部数据库驱动程序（1）的意外错误。（Microsoft Jet数据库引擎）“。

更多的混合袋

有一些好消息。@ Abbodi86确认Microsoft修复了上个月在2017-11 Win7每月汇总预览中报告的逆行错误，SFC扫描错误起源于KB 3125574。

还有一些奇怪的故障：

Win7 Pro可能会获得一个标记为“重要”但未检查安装的恶意软件删除工具更新（THX，@ Alpha128）.win10 1709可能会获得错误地标记为“Windows Insider预览”（THX Joh582N）的MSRT更新。服务“Microsoft .NET Framework Ngen v4.0.30319_x86”可能不再启动自动启动。outlook 2016 Click-Run版本1710 Build 8625.2121 Clobbers视图设置按钮（已确认具有半快速解决方法的错误）.Excel 2013和2016可能会得到更新到1709后的光标闪烁（确认错误）。

公式编辑Phunnies.

最后，所有争议的全部宗旨。embedi恶意软件人员在旧的17岁 - 办公室方程编辑器中发现了一个严重的安全错误。您可能记得单词等式编辑器，其中大约10人曾经用于使方程看起来很好看他们的WORD文档。几乎每个人都有公式编辑器安装并启用。几乎所有人都有办公室脆弱。但是没有色调和哭泣，因为工作挖掘代码不可用。然而。

Microsoft为Security Hole CVE-2017-11882提供了写作 - Microsoft Office Memory损坏漏洞。Microsoft将其列为“重要 - 开发不太可能”，没有已知的漏洞代码。

embedi坚持认为可以使用用户提示触发问题。凭借其“重要”指定，微软声称需要一些用户干预。Embedi表示它具有利用代码，它于3月8日送到Microsoft。Microsoft表示它没有功能开发代码。

谁是对的？谁知道？您可以通过在Embedi文章中列出的两个注册表更改来手动避免问题。

这是一个凌乱的月份。没有“关键”Windows更新，只要您不使用IE或EDGE，就没有巨大的压力来应用更新。

感谢@Gossithedog，@teralhonen，@barbown，@ abbodi86，@pkcano，@mrbrian和askwoody的许多intepid测试师。

击中了一个错误？我们都享受askwoody休息室。

---