Myriad Microsoft补丁周二问题的早期报告

这个月的大量补丁周二补丁几乎肯定含有超过一些惊喜，而且它们只开始表面。这是一个在周三早上的小小时内看到的东西。

KB 4041676的Win10创建者更新（版本1703）每月累积更新，有很多延迟，失败和滚动的延迟安装报告，它带来了1703年的建设15063.674。在KB文章中快速浏览证实，在这一累计更新中有几十个修复 - 考虑到秋季创建者更新，1709版，这是一个显着的事态，2010年10月17日到期。

一夜之间，Günter出生和波格丹Popa累计了长期以来的人员报告了更新的问题，包括悬挂，不受控制的重启和超越下载的报告。出生的报告称某些问题的来源可能是诺顿的源。如果您有问题，我的长期建议可以帮助清洁和运行更新疑难解答。

对于那些你想知道这个月的闪存安全补丁发生了什么，有一个令人惊讶的答案：本月您没有看到任何Adobe安全补丁，因为没有任何！所有这个月的补丁都是质量更新，呃，错误修复。

@pkcano askwoody已确认本月没有.NET安全的更新。所有.NET更新仅包含非安全修补程序。

@mrbrian在两个微软帖子中发现了这个小宝石：

.NET Framework 4.6,4.6.1,4.6.2和4.7的所有更新都需要安装D3编译器。我们建议您在应用此更新之前安装包含的D3编译器。有关D3编译器的更多信息，请参阅KB 4019990。

MRBrian继续说明

在Windows 7 x64虚拟机上安装了没有窗口每月汇总的虚拟机，并安装了.NET Framework 4.6.1，Windows Update未列出2017年10月.NET Framework每月汇总...但是2017年10月的手动安装程序.NET Framework每月汇总成功安装。啊!

Tero Alhonen有关于TPM漏洞的重要信息。您可能会记住，Microsoft的Security Advancory Adv170012包含警告：

在应用Windows操作系统缓解更新之前，请勿应用TPM固件更新。这样做会渲染您的系统无法确定您的系统是否受到影响。您将需要此信息来进行全面的完整。

和ZDI照亮：

这只是一个停止缺口措施，仍需要手动干预。当实际固件更新从TPM供应商中推出时，此过程需要重新发生 - 除此时，需要在每个受影响的设备上安装新的TPM固件。

这足以将任何管理员绑在结中。Alhonen提供一些洞察力：

如果您的硬件是曲面设备，则截至2017年10月10日，尚未提供固件更新。表面笔记本电脑和Surface Pro（2017年6月发布）不受影响... [表面专业版3]英飞凌固件版本5.0 TPM不安全。请更新您的固件。

如果您正在修补2015年LTSC版的Windows 10，则需要查看Microsoft“的录取Windows演示文稿框架可能会获得Munged。WPF在2017年10月10日之后崩溃安全性和每月质量汇总在Windows 10版本1507上应用了Microsoft .NET Framework 4.6.2。

对Microsoft对其CVE-2017-11776修复的解释也有很多困惑。微软说：“利用漏洞的攻击者可以使用它来获得用户的电子邮件内容，”实际上没有必要。SEC-Consult博客有详细说明：

如果您在过去的6个月内使用Outlook的S / MIME加密（至少，我们仍在等待Microsoft释放详细信息并更新博客）您的邮件可能没有按预期加密。在加密的上下文中，这可以被认为是一个最坏的错误。

Kevin Beaumont（@Gossithedog）将这些碎片捆绑在一起并结束：

Outlook S / Mime Bug绝对可再现，我刚刚做到了。不需要攻击者。微软已经对此分类错误。

因此，如果在过去的六个月内使用Outlook的S / MIME加密，您的电子邮件根本没有加密。“加密”电子邮件在纯文本中出现，无需防病毒后门。Gotcha。

目前尚无明确的单词是否WIN 8.1每月汇总，KB 4041693或仅安全更新，kB 4041687修复了赢8.1客户无法使用Microsoft帐户登录的令人振奋的问题。该错误在9月份汇总中引入。KB文章中甚至没有提到主题。

......它已经不到一天，因为斑块翻出来。

有一个修补问题？在askwoody休息室击中我们。