微软的关键窗口和办公室补丁呈现出存在的问题

2022-03-01 14:47:53来源：

Windows和Office修补有三个月的可怕。

2月，除了明确迟到的eash闪存后，我们没有看到除了明确倾斜的临时，在Adobe溢出豆类后一周发布的补丁。3月带来了一系列污染补丁来弥补2月的缺点。

[InfoWorld的深度外观：为什么（以及如何）您应该管理像iPhone这样的Windows 10 PC。/ Windows 10安装的必需品：立即下载Windows 10安装SuperGuide。]

然而，4月份被证明是Cruellest的月份，具有拙劣的版本检测，用于阻止更新，Microsoft基准安全分析仪的问题，更新服务器的同步故障，摇动Win101607累计更新的问题更多1607累积更新，奇数倍数重新启动，并在.NET修补程序上混淆。

这就是我们在前48个小时内看到的。天堂只知道其他邪恶的潜伏。

一个总体问题 - 老式安全公告的消失，取代了安全更新指南数据库中的无限列表 - 已经成为一切纠结的一切。Computerworld的Gregg Keizer昨天发布了一个洞察力分析，他引用了一个经验丰富的管理员，如同提出改变“就像试图researn如何走路，跑步，骑自行车，同时一样。”

SAN Internet Storm Centre，我的Patch Insight，已经抛弃了它的手，列出了一个大规模斑点的所有210个“关键”更新。除了210“至关重要的”之外，另外434岁的是，这是一个如此批评，这个月的总共644个补丁。

另外一个补丁，手动下载的Word 2016修补程序KB 3085439具有各种格式化的修复，周三到达，一天晚和一美元短暂。Microsoft不具体说明，但它看起来像这个补丁修复了上个月MS17-014 Word 2016安全更新所引入的错误。这使得645个补丁，但这一天很年轻。

跟踪所有这些补丁

我看到的最易消化的4月份补丁清单来自Martin Brinkmann在Ghacks.net中，其列表从缺陷的数据库中拉动。Brinkmann还提供了一个免费可下载的Excel文件，该文件列出了您可以找到更具可用性的表单中的所有修补程序。Symantec有一个列表，该列表是由CVE号码汇总，声称Microsoft已发布了44个漏洞的修复，其中13个是至关重要的。其他人不同意的数量。

在这里“越野冰山的尖端：四个Win7和8.1修补所有“意外地”将某些基于AMD Carrizo的计算机标识为第7代，从而受到Microsoft的摘要阻塞Windows Update。坏补丁是KB 4015549（Win7每月汇总），KB 4015546（仅限Win7 Security Patch），KB 4015550（Win8.1每月汇总）和KB 4015547（Win8.1仅限安全补丁）。

Microsoft Hasn“T为我们提供了由摘要Windows Update Lockout的处理器列表，也没有提供一个工具，以便在安装其中一个更新之后将锁定特定机器是否会被锁定。因此，它很难推荐人们在过去两年内安装的任何更新。

但是，我们有一点好消息。Askwoody Lounger Mrbrian一直在锁定锁定并进行了几个重要的发现。重申：

当安装了2017年4月汇总或安全更新时，您可以通过Windows Update或.msu文件安装Windows更新。在2017年4月卸载每月汇总或仅卸载Security Update，可以通过Windows更新Windows Update或.msu文件。要在Windows更新阻止的计算机上手动安装更新，请卸载所有阻塞更新，安装您需要的更新（例如Office或.NET更新），然后使用最新的每月汇总将其关闭。

有一个逐步的解决方法，归因于歌唱者radosuaf，似乎解锁了阻止的计算机。如果您在下面的不受支持的硬件通知击中，请先尝试Radosuaf的方法。

德格

Microsoft Baseline安全顾问（MBSA）使用Windows Update Engine，因此如果您的机器被淘汰，因为它太新了，MBSA也会失败，每个MVP ABBODI86也会失败。我有一份来自Lounger PMACS33的报告，KB 4015546（Win7仅限安全补丁）可能会破坏MSBA。

最新的恶意软件删除工具（MSRT）也具有糟糕的月份。Günter出生在他出生的“科技和Windows世界博客上，列出了本月的MSRT几个问题，包括安装错误0xC0000005期间的访问违规，阻止其他更新和与其他AV软件发生冲突。

管理员很沮丧，因为Windows Update服务器无法与Microsoft S服务器同步。有一个修复，但它具有有害的副作用。随着许多管理员现在看到Windows 7机器在当前的修复后多次重新启动，可能是时间在周末早期起飞。

有一份报告称，3月和4月的月卷在至少一台机器上同时出现 - 制作中的逻辑悖论。在最新的.NET更新中，还有很多混淆，具有仅限安全性和每月汇总（混淆地称为“安全性和质量汇总”）通过Windows Update分发以及通过Microsoft Update Catalog可用。

当然还有其他问题，避难所漂浮在顶部。他们会。

那些跑vista的人可以呼吸令人欣慰的叹息。这是你最后一次“LL必须通过修补程序周二混乱了。Vista不再获取本月的束的任何安全补丁 - 尽管可能会推出修补程序的斑块。

此时，我建议人们避免安装本月的任何补丁，直到情况清除一点。

但是，也有一个例外。我在周末谈论的零天漏洞的词正在积极地习惯于感染机器。据丹科德在Ars Technica的丹古德说，很多机器。如果您“重新关注零日 - 您应该是，如果您打开附加到电子邮件的文档 - 您应该应用其中一个或所有这些修补程序，具体取决于您使用的办公室：

2015办公室2013办公室2010办事处2007

有一个更详细地解释可用的漏洞CVE-2017-0199，涉及两个窗口和办公室的补丁。感谢Mrbrian。

即使您安装这些补丁，请注意，目前有两个额外的确认零天在野外漏洞。正如善意在他的文章中所说的“关键词0日只是攻击的三个微软错误中的一个，”我们仍然是零日树林。

咬伤了吗？加入askwoody休息室的讨论。

返回科技金融网首页 >>