修补周二问题，修复 - 但没有原因立即发出警报

2022-04-29 15:46:07来源：

结果在星期二的这个月的补丁中开始滚动，这是一个相当一个混合的袋子。对于那些在2018年4月10日的新Windows中努力的人进行更新，版本1803，有好消息和坏消息。手缠绕了一个新的vbscript零天，感谢我们的良好的老朋友释放在Internet Explorer，看起来超越了。如果您无法获得RDP工作，因为“发生了身份验证错误”消息，则会错过备忘录。

Windows 10版本1803

首先，好消息。正如我本周早些时候预期的那样，本月为1803年的累计更新是一个必须拥有的疣和所有。新构建17134.48替换了旧的17134.1（前往直接安装1803的人或落入搜索者陷阱）和旧的17134.5（与Windows Insider Builds升级的人）。随着苏珊布拉德利解释的，17134.48声称修理铬和Cortana Freeze，以及一个主要的VPN错误。

我的建议继续成为您应该回滚到1709，但如果您坚持使用1803在未付款的测试阶段，请尽快安装本月的累积更新。如果可以的话。

askwoody笔记的匿名海报：

1803年安装在我上周3/1/2018的3台计算机上未经许可安装。幸运的是没有问题，工作得很好。然后在上午初。在5/8/2108上安装了“固定”1803，再次安装了所有3台计算机的许可（所有运行Windows 10 Pro）。把它们搞砸了。我每天制作每台计算机的3个完整备份图像（使用acrium和easeus和1云使用Acronis）。恢复了所有3台计算机，备份数据，并完成了安装最新固定的1803的安装。恢复的数据，一切都恢复正常，刚花了整整一天。

假设您甚至可以让安装程序工作。Microsoft Answers论坛上的“Microsoft Agent”Lonnie_L说：

尝试升级到2018年4月10日的窗口时，更新具有某些Intel SSD的选择设备可以进入UEFI屏幕重新启动或反复崩溃。

由于已知的不兼容可能导致性能和稳定性问题，Microsoft目前正在阻止某些Intel SSDS安装2018年4月更新。这个问题没有解决方法。如果您遇到过此问题，则可以在尝试再次安装2018年4月更新之前重新回滚到Windows 10，然后等待分辨率。

Microsoft目前正在处理一个解决方案，该解决方案将在近期Windows更新中提供，之后这些设备将能够安装2018年4月更新

我们有一个关于askwoody的这个话题。

MS答案论坛有一个怪物线程，由StephenPhillipszy开始，他说：

此更新有一些严重的问题，具体而言。更新到Windows 10版本1803后请勿安装此更新。它会阻止您的计算机启动。我很长一段时间陷入旋转圈。我必须使用Windows 10 USB引导到故障排除并使用命令提示符启动到安全模式。请解决此更新！

1803年仍有许多问题，许多错误。例如，自然先生说：

我有2个系统，即我安装了1803年，因为它们无法与WSUS沟通。Windows Update指向Microsoft Works，但不是WSUS。我不得不手动安装，即使我的WSUS系统是否已准备好了。

Softmedia的Bogdan Popa讲述了许多尝试应用这一累计更新的人，并最终用砖块系统。他有三种可能证明友好的杂无品的方法。

还有广泛的报告，构建17134.48无法看到WSUS更新服务器。

CVE-2018-8174的色调和哭泣，VBScript零天

哦，IE绑在膝盖和肘部到窗户的乐趣。

Microsoft发布了本月积极利用的“关键”Windows补丁的解释 - 零天。叫CVE-21018-8174，安全漏洞涉及Internet Explorer（MIS）处理VBScript程序的方式。按Microsoft：

在基于Web的攻击方案中，攻击者可能会托管一个专为授权的网站，旨在通过Internet Explorer利用漏洞，然后说服用户查看网站。攻击者还可以在托管IE渲染引擎的应用程序或Microsoft Office文档中嵌入标记为“安全用于初始化”的ActiveX控件。攻击者还可以利用接受或托管用户提供的内容或广告的受损网站和网站。

微软的exposéChihoo360核心安全和卡巴斯基的发现。此时，事情变得复杂了。

卡巴斯基的Securelist展示了一个疯狂的漏洞利用，使用受感染的rtf文件，在大多数机器上将被单词打开。然后，受感染的文件通过IE，无论您选择哪个浏览器都默认为何处执行脏污：

使用CVE-2018-8174是第一个使用URL绰号加载IE漏洞的公众漏洞，我们相信这种技术，除非固定，否则将来会受到攻击者的严重滥用，因为它允许您强迫即加载忽略受害者系统上的默认浏览器设置。我们希望这种脆弱性成为在不久的将来最泛滥的可能性，因为它不会很长，直到利用套件作者开始在驾驶（通过浏览器）和矛网络钓鱼（通过文档）广告系列中开始滥用它。

尽我所能，卡巴斯基并没有谈论受害者正在使用Internet Explorer的“基于网络的攻击场景”。相反，它依赖于RTF文件 - 多年来一直携带恶意软件 - 培养Word，并强制Word在IE中使用Buggy VBScript引擎。

Qihoo 360有一个不同的解释：

我们代码命名为“双重杀”漏洞的漏洞。此漏洞会影响使用IE内核的最新版本的Internet Explorer和应用程序。当用户浏览Web或Open Office文件时，它们可能是潜在的目标。最终，黑客将植入后门特洛伊木马完全控制计算机。

QIHOO没有特别介绍RTF格式化的文件，但它发现的一个爆炸物在一份文件中，在yiddish中，“中国的攻击受影响的地区主要分布在积极参与外贸活动的省份。受害者包括贸易机构和相关组织。“

（我问了Morty Schiller，一个注明的希伯来语/ yiddish学者，关于所使用的语言，他说，“在形象的背景下显示的几个词是yiddish，而不是希伯来语。但是一些“单词”是希伯来语/ yiddish字母与英文字母交织。所以他们可能被截断，或只是垃圾。没有一个似乎有任何意义。“）

因此，随着事情的立场，它看起来好像需要在yiddish /希伯来语送到中国贸易机构的rtf文件中，但这很可能在不太遥远的未来将变得更加普遍。

拼写份额后果

此“双重杀”问题会影响每个版本的Windows。如果将RTF文件重定向在Word以外的其他内容将修复基于文档的感染矢量的情况下，则不清楚。（您可以使用Windows更改分配给RTF文件名扩展的默认程序，并使RTF文件在Windows 10中登录，说出WordPad - 即使在Windows 10中也是如此

回到美好的旧时光，您可以挑选解决问题的补丁，安装它，并在隔离中处理补丁中的任何错误。

如今，由于拼写份额，这不是一个选择。如果要防止双重杀戮，则必须安装整个月的修补程序 - 如果您使用的是使用Win10，则必须同时安装安全性和非安全更新。

我们会看着看看双重杀伤技术的速度有多迅速。如果受感染的RTF文件开始出现，我们会告诉您在ComputerWorld中的内容。

Win10版本1709获得（另一个）熔点错误修复

上周，注意到Security Maven Alex Ionescu揭示了今年Win10版本1709发布的所有熔化补丁中引入的另一个错误。

事实证明，Windows 10的#meltdown补丁具有致命的漏洞：调用Ntcallenclave与完整内核表目录返回给用户空间，完全破坏缓解。

微软悄悄地修复了Win10版本1803的修复 - 如果您有版本为1803，则无需担心该错误。但我们没有发现，直到修补周二，Win10版本1709有同样的错误。本月的版本1709修复解决了它。Ionescu说：

@MsftseCresponse令人难以置信的转变，以修复今天的补丁周二在今天的补丁中获得此问题（仅受到1709年的API所介绍的堕落创作者更新。1709年的客户现在就像在1803年一样受到保护。

崩溃继续将其游行进入修补的名声。

“发生身份验证错误”错误不是错误

我见过这个月的Windows修补程序的许多投诉触发远程桌面连接中的错误（请参阅屏幕截图）。

微软

这些错误在安装KB 4093492后，请在安装KB 4093492后，修复CVE-2018-0886的更新，Credssp协议中的漏洞。（如果您不使用与服务器的Microsoft远程桌面，则无需担心它。）

随着苏珊布拉德利说：

问题不使用KB 4093492更新。相反，问题是存在修补水平的不匹配。3月Microsoft发布了一个更新，该更新开始了向远程桌面连接中使用的rectssp推出更新的进程。5月，更新要求修补的机器无法远程到未括的机器。如果您挖掘KB，则将禁用授权的[暂时]禁用注册表，但更好且更聪明的举动是更新您正在远离的服务器或工作站。确保您正在远程的“事物”进行更新。

如果您看到“身份验证错误”消息，请查看维护服务器的人员。