Microsoft在“可选的非安全性”累积更新中发布了紧急情况IE补丁

我已经看到了很多关于被称为CVE-2019-1367的安全漏洞以及正常的Windows客户应该做的事情。混淆的部分原因是修复程序的分配方式 - 修补文件于9月23日星期一发布，但只能通过Microsoft Update目录的手册下载。

在星期一。

在过去的几个小时里，微软发布了一个似乎解决问题的修补程序的Hodge-Podge。它们是“可选的非安全性”和“每月汇总预览”补丁，因此除非您专门寻找它们，否则您不会得到它们。

作为一点O“LagniaPPE，如果您使用Windows Update安装Sky-Is-Falling IE修补程序，您将获得一堆额外的额外测试的贴片途中。

以下是似乎包含IE / CVE-2019-1367 FIX的最重要的Win10修补程序：

我说“似乎包含”修复，因为，尽管我可以告诉最好，但没有一个文档提到CVE-2019-1367，这是昨天在奇怪的单一目的累计更新中修复的安全漏洞。这些也是累积的更新，但他们“重新被确定为”非安全更新“。

这是不诚实的，充其量。

这些补丁仅在您单击“检查更新”时才可用。Microsoft传统上称为它们“可选的非安全性”修补程序，但有可能（如果未记录）存在单独识别的带外安全修补程序，很难说出要调用的内容。

我们尚未对Win10 1903的累积更新。然而，我们确实在1903年，KB 4522016中具有IE问题的手动可下载的带外贴片。

在Windows 7 / 8.1的围栏的侧面上，看起来好像CVE-2019-1367修复是刚刚发布的两个月汇总预览的一部分和包裹：

KB文章中没有任何指示，这些预览中的任何一个都可以修复IE孔，但Askwoody的@EP的独立检查显示预览包含最新的IE文件。这可能意味着安全漏洞已插入预览。

此时，我不明白为什么Windows Blogosphere在This This警告中与IE / CVE-2019-1367安全漏洞有关。是的，微软表示已在野外被剥削。不，我们没有更多信息。知道不说话的人。我见过的最可信的故事涉及从（被誉为）韩国集团称为Darkhotel的非常有针对性的攻击。

无论如何，对于几乎所有人，这似乎是茶壶中的另一个炎热运动。我的建议是紧紧介入，不要更新任何内容，并停止使用Internet Explorer。

当然，除非你做了一些东西让Darkhotel生气。

跟上最新的askwoody。