到目前为止，微软的12月修补周二是一个真正的宣扬

微软几个小时前发布了周二海中的补丁，看起来我们都可以回家享受一些蛋蛋酒。Win7有两种固定漏洞，两个用于Win 8.1，（五）支持的Win10版本有三个修复的一部分，所有这些都捆绑成累积更新。

Windows本月没有“关键”修补程序，尽管Internet Explorer具有13个修补漏洞（9个关键）和边缘，但具有13个漏洞（12个漏洞）应肯定会转动您的头部。假设您仍然使用或两者使用。没有很多人。

在“一切都是新的再次”类别，我很高兴看到一个旧的旧安全猎犬的重新招待：Microsoft编译了HTML帮助文件或CHM文件。我上次写了关于他们的关于他们和他们的Profligatious Cryptowall方式。

零日倡议有一个快速回顾这个月的CHM愚蠢：

此补丁解析了Windows中的信息披露漏洞：//协议处理程序。不熟悉那个？我也不得不看起来。InfoTech存储格式（其）是CHM文件中使用的存储格式。IE使用几种不同的协议处理程序，包括MS-ITS，ITSS，ITS和MK：@msitstore以访问CHM文件中的组件。从理论上讲，由于2005年更新，您不应该使用其外部机器区域访问远程内容。它似乎已经被这个错误所规避，因为它允许攻击者欺骗用户浏览恶意网站或恶意SMB目的地以泄漏信息。

昨天，我开始看到报告关于KB 3150513再次出现。您可能会记得它是“升级启用”修补程序，旨在使所有版本的Windows更轻松地升级到最新版本 - 这就是说，Win10秋季创建者更新。如果您无意升级到Win10版本1709，您可以安全地取消选中补丁。详情在这里。

本月，至少在Windows 7上，默认情况下检查Microsoft恶意软件删除工具。我从来没有遇到过任何问题的MSRT运行，而且你不应该关注将其留下来。

底线：如果您关闭Windows更新，就像昨天推荐的那样，您可以呼吸缓解叹息。没有什么迫切的。最好等待，看看是否出现了任何重大错误。您需要稍后申请这个月的补丁，但到目前为止，我看到的每只鸡内脏都是“稍后”。

除非你仍然使用IE或EDGE，或课程。在这种情况下，您应该开始哀号并咬牙切齿。

我们正在掩盖最新的，正如常常那样在Askwoody休息室。