获取Windows和Office修补 - 但请注意蠕动爬行
我们必须保留Windows 10工作的人员已经达到了另一个粗略的课程。这个月的补丁并没有漂亮。事实上,如果您的管理员设置了WSUS或SCCM更新服务器以自动批准Windows 10更新,您可能必须处理蓝屏的海洋。
现在,最大的威胁不是Krack - Computerworld“S Gregg Keizer这里有一个概述,KrackAttacks.com网站有最新的细节;它没有(尚未)开始感染正常的Windows用户。现在的大威胁来自那个古怪的糟糕糟糕,它在俄罗斯网站和一个古老的ddeauto field inspoit in word(和Excel和Outlook和OneNote)开始,并且正在使用锁定和其他赎金软件。
根据Microsoft的说法,DdeAuto Exploit并不是一个错误,因为您必须在它咬一圈之前单击三个警告对话框。(第一个是“启用编辑”。听起来有点熟?)请参阅Catalin Cimpanu在BleepingComputer中的概述,以及从Sans Internet Storm Storm Center的Brad Duncan的DDE出生的Hancitor Malware上钻取。
好消息是有些步骤可以手动阻止每个潜在的废物:
通过安装本月的修补程序,从Windows侧禁用Krack。请注意,最终,您必须更新路由器,也是通过安装MS17-010(这是插入Eternalromance的EterNalBlue Buster)来更新您的路由器.WACK Badrabbit。如果您已附加到可能被感染的公司网络,请通过使用来自Cyber Archemeer Amit Serper.DisableDeauto的Cybereason研究员从Martin Brinkmann从Martin Brinkmann进行Ghack,关闭访问infpub.dat和cscc.dat文件的访问。请注意,这是一种相当恶劣的方法,对OneNote,Outlook和其他人描述的后果的后果。如果你发现在你堵塞的ddeauto之后休息的东西 - 很可能是一个不再妥善更新的旧文件 - 你不会有太多的选择,而是重新打开ddeauto。当你在它时,纹身在眼睑里面:“请勿启用编辑。”微软在本月的补丁中清除了一些问题,但很多问题仍然存在。这是我们所困扰的地方。
.NET补丁
Microsoft继续推送用户从.NET 4.6和更高版本移动到.NET 4.7或4.7.1。如果您真的想留在.NET 4.5.2中,您必须手动安装更新。它看起来像.NET 4.7工作 - 即使在Windows 7上也是如此。如果您只加入博格并使用每月汇总获取.NET更新,您的生活将更加简单。像往常一样,不要检查Windows Update没有检查您的任何内容。
办公室补丁
一些好消息。在KB 4011140中修复了Word和Outlook中的表中使用合并单元格的灾难,在KB 4011140中,Outlook中有乱码语言问题。
Outlook脚本 - 禁用补丁KB 4011089,KB 4011090和KB 4011091 - 在某些情况下关闭打印的kB 4011091 - 禁用其他人存档的归档电子邮件 - 仍然存在。但我们看到更多供应商发出警告和解决方法。本周早些时候,Veritas为Veritas Enterprise Vault归档系统发布了一个解决方法。
[评论这个故事,请访问Computerworld的Facebook页面。]我准备扔进毛巾并建议你安装那些办公室补丁,如果他们提供。如果出现休息 - 您曾经能够单击Outlook表单,它不会再打印,或者您无法检索存档的消息 - 该公司使得已破坏的加载项应该有一个解决方案。或者您可以卸载补丁。
Microsoft有一个与Office应用程序的其他已知问题列表。
Windows 7和8.1修补程序
本月的大新闻是每月汇总预览。请记住,我从来没有推荐你安装每月汇总预览。这是为什么的一个好原因。
Askwoody海报Abbodi86在KB 4041686中检测到逆行错误,2017-10 Win7预览每月汇总。如果安装它,SFC(系统文件检查)扫描将报告并修复/修复/修复/修复/修复/ uss/usbhub.sysmui中的错误 - 即使没有错误。这正是在安装旧的KB 3125574之后向微软报告的问题@ Abbodi86,这是“便利汇总”我打电话“Win7 SP 2.”该错误在KB 3181988中修复,但它再次回来。如果安装KB 4041686,您将触发Bogus SFC错误,即使您安装了KB 3125574。
它看起来像微软正在努力逐步将旧补丁逐渐放入每月汇总。不幸的是,在这种情况下,它也恢复了旧虫子。进步。如果下个月的Win7每月汇总滚动此错误完好无损,您将知道Microsoft未侦听。
显然Microsoft在9月的Windows 8.1修补程序中修复了错误,使得在应用补丁后不可能使用Microsoft帐户登录。
Microsoft仍然阻止了最近的计算机上的Windows 7和8.1的更新。如果您在一年或更新的PC上运行Windows 7或8.1,请按照AKB 2000006的说明或@ Mrbrian摘要@Radosuaf的方法,以确保您可以使用Windows更新来获取应用更新。
如果您非常关注Microsoft对您的侦听并希望仅安装安全修补程序,请意识到隐私路径变得更加困难。旧的“B组” - 仅限安全补丁 - 没有死亡,但它不再在掌握典型的Windows客户。我们正在积极讨论是否有价值继续发布有关仅安全修补路径的信息。微软使这个选项比一年前的钝得多。如果您仅靠手动安装安全修补程序,请按照@Pkcano的AKB 2000003中的说明进行操作。
对于大多数Windows 7和8.1用户,我建议遵循AKB 2000004:如何应用Win7和8.1月汇总。如果要最大限度地减少微软的侦听但仍然安装所有提供的修补程序,请关闭客户体验改进程序(AKB 2000007的步骤1:在安装任何修补程序之前,请关闭最坏的Windows 7和8.1窥探。(thx,@mrbrian)。
留出驾驶员更新 - 您远远进入从制造商的网站获取。在安装最新的每月汇总后,如果您意图最小化Microsoft的Snooping,请通过AKB 2000007中的步骤运行:关闭最糟糕的Win7和8.1窥探。意识到我们不知道Microsoft在窗口7和8.1机器上收集了什么信息。
Windows 10补丁
如果您处于Windows 10秋季创建者的UNPAID测试阶段,版本1709版本,您已经达到了Build 16299.19。你无能为力。本周早些时候记录了FCU有很多问题。苏珊布拉德利为清单添加了几个。当然,我建议您主动阻止升级到1709。无论Microsoft称之为,我们还有三个多月的时间才能在我们在当前的商业领域分行之前。
Big Build 15063.674创建者更新更新版本1703有一些已确认的问题:
漏洞附加的Bug屏幕的PC允许修补程序通过无人值守的服务器已经修复了。“外部数据库驱动程序的意外错误”错误尚未得到修复,但有一个解决方法需要您下载Access数据库引擎2010并手动更改您的应用程序。使用JavaScript停止UWP应用程序的错误尚未修复,但您可以通过卸载UWP应用程序然后重新安装它来绕过BUG。周二的周日纪念更新,第1607版,周二上有一个大的补丁,并在一周后的另一个巨大的补丁。如果安装最新的补丁,您将达到构建14393.1794。该修补程序还具有具有“来自外部数据库驱动程序的意外错误”和Borked UWP应用程序的确认错误。
任何仍在1511的人,秋季更新(后来重命名为“十一月更新”),现在需要移动到1703。最后1511个安全补丁,构建了10586.1176,现在是历史。
要修改Windows 10,请通过“8步骤安装Windows 10补丁等步骤”。
请记住,上面记录的Office和.NET的持续存在问题
与始终如此,不要检查任何未选中的内容。
是时候修补了。告诉你的朋友,但确保他们明白发生了什么。对于天堂的缘故,一旦修补,就会关闭自动更新!完整的说明是修补的引用导向器。
有修补问题吗?加入斯卡伍迪休息室的俱乐部。
