修补熔融：Windows修复，Sloppy .NET，关于Word和Outlook的警告

在17名窗口的鞋跟上，14个Windows和.NET补丁，我们现在拥有巨大的新补丁，修改了旧补丁，关于错误的警告，以及Microsoft客户的困惑的生态系统，不能淘汰什么蓝色炽热正在进行中。

让我们在1月18日迈出，呃，祭品。

Windows 10补丁

Win10秋季创建者更新版本1709 - 累计更新KB 4073291将熔点/幽灵补丁带到32位机器。什么，你认为32位机器已经有熔点/幽灵补丁？愚蠢的凡人。Microsoft的Security Advancer Adv180002在精细打印中有脏细节，第7点：

问：我有一个x86架构，PowerShell验证输出表示我没有完全保护这些投机执行侧通道漏洞。微软将来会提供完整的保护吗？

A：通过软件更新解决硬件漏洞，对需要广泛的架构更改的旧操作系统提供了重大的挑战和缓解。本咨询完全地址CVE-2017-5753和CVE-2017-5715中​​列出的现有32位更新包，但在此时不提供CVE-2017-5754的保护。微软继续使用受影响的芯片制造商，并调查为X86客户提供缓解的最佳方法，这可能会在未来的更新中提供。

它看起来好像这是具有熔点漏洞的修补程序的第一个32位版本的Windows。惊喜。

就像我昨天谈过的大多数补丁一样，这一个只能通过更新目录提供 - 它不会被推到您的机器上。

Win10 Fall（“11月”）更新版本1511（仅限企业/教育） - 昨天讨论的1703和1607更新的累积更新KB 4075200继续进行。这是本月到目前为止为1511的第二次累计更新。这个补丁“地址[AN]问题，其中一些具有AMD设备的客户进入一个不可识别的状态。”与所有熔点/幽灵补丁一样，您需要使用防病毒软件，然后在KB 4075200安装之前设置正确的注册表项。KB 4075200没有推出Windows更新;它只通过手动从更新目录下载它。

Win10 RTM（“初始版”）版本1507（Enterprise LTSC） - 累计更新KB 4075199。与上面的1511年相同的故事。

Win8.1 - 微软正式承认我们怀疑的内容 - 它发布了两种版本的Win8.1纯粹更新版本，KB 4056898：1月3日和1月5日。除了安全咨询ADV180002的警告外：

2018年1月5日，微软重新发布了KB4056898（仅限安全性），适用于Windows 8.1和Windows Server 2012 R2以解决已知问题。已在2018年1月3日安装原始包的客户应该重新安装更新。

我在1月10日警告你关于Switcheroo的Where。现在我们有官方致谢，但仍然没有描述“已知问题”。KB文章仍然不承认，或描述Swicheroo。

[评论这个故事，请访问Computerworld的Facebook页面。]

在AMD简历上的一些Windows Meltdown / Specter补丁

据Catalin Cimpanu在BleepingComputer的情况下，Microsoft已经开始推动它的五个补丁，因为它们是Bricked AMD机器。详细信息在这一点上是粗略的，但Cimpanu说微软已开始将所有这些补丁推向AMD机器：

Win10 1709：累积更新KB 4056892（仅限64位机器;见上面的32位）Win8.1：每月汇总KB 4056895和仅限安全性KB 4056898WIN7：每月汇总KB 4056894和仅安全性KB 4056897

但是，，每个Cimpanu，这些补丁仍然来自AMD机器：

Win10 1703：累计更新KB 4056891WIN10 1607：累计更新KB 4056890WIN10 1511（仅限企业/教育）：KB 4056888WIN10 1507（企业LTSC）：KB 4056893.

正如我所能告诉的，现在任何五个修补程序都没有改变，现在是AMD机器的任何一个补丁。它根本并不清楚 - 而微软肯定还没有说过 - 为什么这些补丁现在出发，以及它们如何解决早期版本的清单问题。

当然，我们还没有收到上周问题的任何答案：Microsoft为某些AMD处理器恢复熔点/幽灵修补程序 - 但哪些？

相信我们。我们来自微软，我们在这里提供帮助。

Semantec Endpoint保护冲突

我有关昨天讨论的“AMD设备的无法释录状态”修补程序的更多信息。我们仍然没有任何官方答案，对已经被早期补丁已经砖砌的机器专门发出的贴片的鸡肉和蛋。如果在拔出机器和安装新修补程序后，它仍然是不明确的，则需要重新安装旧补丁。

但是，昨天出现了一点启蒙，而不是任何Microsoft网站，而是在Symantec Endpoint Protection网站上。当然。似乎Symantec Endpoint Protection一直遭受Microsoft的Jan.3补丁所带来的托盘图标错误。赛门铁克发出了一个修补程序来清除问题，但已经被拉了......因为微软修复了错误。

根据Symantec的说法，Microsoft于1月3日推出的托盘图标错误 - 已修复：

Win10 1709 - KB 4073290 - “AMD设备的不可点燃状态”PatchWin10 1703 - KB4057144 - 本月的第二次累计更新/服务器2016 - KB4057142 - 本月的第二次累计更新 - 预览 - KB4057401 - 预览下个月的每月Rollupserver 2012 - KB 4057402 - 下个月每月汇总的预览

更多.NET Funnies.

但几乎没有记录的乐趣“n游戏不会结束那里。

昨天，Microsoft更改了这些.NET修补程序的文档：

Win7 .NET 3.5.1,4.5.2,4.6,4.6.1,4.6.2,4.7和4.7.1 - KB 4055532已重新发布以修复1月17日的字体问题。@Mrbrian关于Askwoody的笔记：

文件NDP47-KB4074880-x64 [...] .exe和ndp47-kB4074880-x86目前在KB4055532的目录中（2018年1月，2018年1月.NET Framework for Windows 7）的数字签名是2018年1月11日的数字签名，它比原始发布日期更新。此外，尽管我在星期一安装了2018年1月的2018年1月.NET Framework每月汇总Windows 7（我有.NET Framework 4.7），但它在Windows Update中再次提供（它被勾选）。

Win7 .NET 4.6,4.6.1,4.6.2,4.7和4.7.1 - KB 4074880现在表示它替换了KB 4055002，以便在较早的汇总中处理字体问题。但请注意，如果安装KB 4074880以修复4.7.1，则需要安装早期更新，KB 4054856.Server 2008 SP2 .NET 4.6 - KB 4055002现在表示它仅适用于Server 2008 SP2。

在修订CVE-2018-0764的修订清单中，有一个解释：

要在安装安全更新后解决回归问题4055002，Microsoft已发布用于Microsoft .NET 4.6 / 4.6.1 / 4.6.2 / 4.7 / 4.7.1的安全更新4074880，安装在Windows 7和Windows Server 2008 R2的支持版本上。已经安装了KB4055002的客户应该安装kB4074880免受此漏洞的保护。

如果您保留了一个1月份的修补程序记分卡，它是官方的。您的记分卡的集合现在需要一个索引。

蒸堆加深了

这个月的补丁并非关于崩溃和幽灵。即使是我们好老朋友的词也加入了现在漂亮的“我们再次做到了”合唱线。在本月早些时候记得微软修复了办公室在线服务器安全孔CVE-2018-0792？是的，我既不是，但在1月9日，Microsoft推出了补丁KB 4011021。

除了，它没有在某些机器上安装。没有解释原因。相反，我们在九天后得到了这篇文章：

要通过安装安全更新4011021来解决已知问题，Microsoft正在通知安全更新4011022作为替换的可用性。经历安装4011021的问题的客户应该安装4011022。

只是为了将锦上添花，在KB 4011626的Outlook 2016更新中有一个报告的错误。Microsoft至少承认了至少一部分问题：

安装此安全更新后，转发纯文本电子邮件时会删除附件。要解决此问题，请保存本地附件，REATTACH，然后发送电子邮件。

但当然没有修复。我看到关于Microsoft Technet论坛和Reddit的继续讨论。

建议

（数百份？）本月由坏补丁砖和（数百份？）普通的窗户困扰着Patches的雪崩困扰的数千个电脑 - 我们已经看到了1月3日，4,8,9的补丁的斗斗载荷， 11,12,17岁，1月18日18日 - 你必须想知道什么时候会彻底亮起。最好的我可以告诉你是关闭自动更新，等待一些卓越的理智返回。

感谢GW，@Mrbrian，@ Abbodi86，@pkcano和许多其他人。

加入我们的askwoody休息室。

---