关于微软,关于放缓的警告 - 和防病毒证明至关重要
消费者仍然很重要,因为荷兰卫星先驱地图B2B未来
Laing O'Rourke澳大利亚选择私人云路线
Mastercard,B2B Fintech网络上的Microsoft合作伙伴可以节省数十亿
大多数企业易受供应链网络攻击的影响
数字法庭系统到达了第一项主要里程碑
监控摄像机的安全标准设置为发射
Firefox调用它退出陈旧的Windows XP,Vista
Microsoft释放Exchange 2019的预览,其他办事处2019年服务器
广泛采用数字ID可以提高经济增长
Mingis关于Tech:Apple最新的iOS医疗保健推动
Android升级报告卡:在奥利奥的制造商进行评分
超额宽带在“大多数”家庭范围内
Chrome 68在Windows 10中获取本机的通知
Mingis关于Tech:所有关于Android Security
高速公路英国试验自驾车的道路
Apac为BlockChain Boom设置
2月份补丁带来了不祥的展望修复和KB 2952664的重生
微软的表面中心2将团队合作核对
Microsoft停止推动越野车Win7补丁KB 4088875,希望作为猛烈的前身
伦敦救护车服务试验实时访问患者数据
运输部推出城市移动计划的未来
荷兰语讲师研究了网络犯罪背后的人
松弛拥有与Astro采集的电子邮件
GDPR案例为北欧稳压器提供更大的预算
LG的“软件升级中心”略微太熟悉
花区技术支出将今年加倍到2.1亿美元
保险公司Tokio Marine HCC Overhauls遗产系统
Gartner:转向公共云遏制数据中心支出
越野码Win7熔点补丁KB 4056894投掷蓝色屏幕
LG的超级梦幻般的,行业换档的想法*
SAP将Salesforce放入其主要CRM Play的景点中
Microsoft在更多前线工人的队伍队伍,退休员工
数字工业领导英国经济
宽带升级可提高洞穴救援队的响应时间
Apple修补Mac,因为它开始为El Capitan的退休时钟
来自Samsung,LG,HTC,诺基亚,华为等人的MWC 2018期待什么
Android P深度:一个近距离看看安全性的新功能
勇敢的浏览器开始有争议的广告废除和替换测试
Google Cloud扩展了APAC脚印,使混合云移动
梯级使用PEGASYSTEMS来电源数字效率驱动器
奇异的情况环绕着两个星期的第四套Win10累积更新
BlockChain和Cryptocurr很快就会支撑云存储
技术谈话:2018年的趋势是什么?
我们认为我们知道Apple Watch系列4
谷歌往往是它自己的最大敌人
HM Land Registry完成区块链审判
Android升级下滑:4年的诅咒数据3疯狂图表
鸭子和封面:关闭Windows自动更新并阻止Win10 1809升级
最新的麦斯科斯更新克满企业码头,空白的外部屏幕
您的位置:首页 >产品 > 商业评论 >

关于微软,关于放缓的警告 - 和防病毒证明至关重要

2021-08-25 18:43:59 [来源]:

欢迎来到周二的另一个横幅补丁。Microsoft昨天发布了56个Windows,Office,.NET,Internet Explorer和Edge的每个支持版本的分别确定的安全补丁。出于那种巨大的桩,只有一个补丁治愈了目前已被剥削的问题 - 在11月份应该已经修复的Word的等式编辑器中的一个缺陷。

如果您是“正常”用户,您的第一个优先级不应该是Microsoft的补丁,尽管是关于融化和幽灵的神话性PR作业代表。假设您不打开与冒险嵌入式方程的随机单词文档,您现在的主要关注点应该是为了获得抗病毒房屋。

我说全部了解每个人和他的第二个表弟都是冠军,以便你得到安装的熔融/幽灵补丁。有时候我觉得自己是一个14世纪的理性主义者,推翻了“已知”的瘟疫治疗。

你的机器不会去,呃,融化。没有人会让你带着幽灵。尽管微软所说,你的3岁的PC不会变成一堆污泥。相反,事实指出了更加平淡的东西:现在将是让您的防病毒计划陷入困境的美好时机。就这样。

统计数据

可以确定,这个月的补丁周二是强大的。官方(和不可用)安全更新摘要列出了93个修补程序。SANS Internet Storm Center(更加可用)摘要显示56修补的“CVE”安全漏洞。Martin Brinkmann的Ghacks.net列出了人类可读形式的所有补丁,具有描述和链接。他还复制了官方补丁电子表格,其中包含1,073个单独识别的补丁。

一个共同因素:除了等式编辑器拙劣的重建之外,不是这个月的修补程序之一地址是一个已知的被利用的安全漏洞。

在Windows方面,我们看到在1月3日开始出现的所有熔化/幽灵补丁的重新公布。这些补丁全部在1月4日更新,并于1月9日再次更新。其中一些(包括Windows 8.1只有安全补丁KB 4056898)已被释放并重新发布,而无需解释。所有这些都有一个令人讨厌的砖块Amd Athlon,Sempron,Turion,Opteron,Phenom和一些ryzen计算机(Techarp上的详细名单)。

事实是,在野外,没有已知的崩溃或幽灵的利用。地狱弯曲的推动推动安装的熔岩/幽灵补丁导致成千上万(成千上万?数十万?)的砖块的amd pcs和不浪费的努力,所有无益。然而,几乎每个新闻报道都是鹦鹉的鹦鹉,“天空正在下跌/修补”drivel。

在办公室方面,Microsoft列出了36个安全补丁和25个非安全修补程序,包括Office 2007的大量补丁。这不仅仅是有点令人惊讶的是,由于Office 2007于2017年4月达成了扩建支持结束。我们还具有新版本的Office 2010点击运行(14.0.7193.5000)和Office 2013点击运行(15.0.4997.1000)。Office 365版本1711在Build 8730.2175中展示。

[评论这个故事,请访问Computerworld的Facebook页面。]

我们还有三种安全咨询:

ADV180001 - Flash Security Updateadv180002 - Meltdown / Specter AdvissOryAdv180003 - 深度办公防御

我们有通常通过Windows Update和WSUS推出的修补程序列表。对于那些试图保持服务器的人来说,不要忘记查看KB 4072698的指导方针,以便手动获得保护,如果您感觉如此大胆。如果您在WSUS服务器上看到几十个重复的办公室修补程序,您正在查看我们在askwoody上看到的几个月的错误(功能?) - @ Abbodi86:

它们在单独的补丁中释放了每种语言,所以在WSUS / Catalog中,每种语言都有2个条目,对于32位/ 64位。我想知道为什么他们没有在一个更新中捆绑所有语言,就像他们总是使用校对工具更新。

这是一个巨大的信息吸收,但对于大多数人来说,只有两个外卖:如果使用受损的公式编辑器组件打开Word Docs,则可以获得PWNED。而且你需要按顺序获得抗病毒房。

是的,有些云端和幽灵在网上剥削的例子,但它们无处可行,即绝大多数Windows客户的主动地面威胁。当他们最终武器化时,我的猜测是,我们将看到第一个违规者通过Web浏览器 - 或者在银行,军事或加密货行行业的高赌注服务器上 - 而不是在融资机器上运行的熔化计划。

如果您正在从管理员的角度查看本月的补丁,请在ZDNET上查看ED Bott的建议:

第一个业务是:不要恐慌。科技媒体喜欢将这种安全事件视为世界末日,但现实是您有时间制定全面的回应。

等式编辑的失败

遵循此处的人可能会惊讶地看到出于迫害的公式编辑。毕竟,微软在11月修复了公式编辑的安全漏洞,不是吗?

好吧,没有。它认为它在11月份使用CVE-2017-11882补丁修复了公式编辑器,但在该修复后不久出现了新的错误。新的安全漏洞称为CVE-2018-0802。0patch博客提出了令人信服的证据表明CVE-2017-11882修复实际上是一部大量手动黑客攻击。它看起来像Microsoft丢失了eqnedt32.exe的源代码。

漫长而缺乏:CVE-2018-0802 Bug是如此糟糕(或者Microsoft在手动黑客身上放弃了古老的可执行文件)这个月的补丁只是ZAP eqnedt32.exe文件。omer gull和ben simon,在检查点网站上,提供旧的和新漏洞的完整细节。

如果您仍然使用公式编辑器 - Word和WordPad中的一个模糊功能,允许您将方程放入文档中 - askwoody上有一个讨论替代方案的线程。Microsoft推荐Mathtype来自Wiris Suite。

另请注意,如果您担心使用Rogue方程打开单词(或WordPad)文档并且不想刚才刚才安装本月的修补程序,您可以手动禁用具有简单注册表更改的公式编辑器。微软有细节。

放缓尚未到来

在网上都有可怕的警告,安装熔点/幽灵贴片会将计算机驱动到地面。关于融化融解的所有(数百人!)警告点通过Windows Hone Honcho Terry Myerson返回一篇文章,他说:

使用Windows 10在较新的硅(2016年 - 时代PC有SkyLake,Kabylake或Newer CPU),基准显示单位数减速,但我们不希望大多数用户注意到改变,因为这些百分比在毫秒中反映出来.with Windows 10在旧的硅(2015年 - 时代PC与哈尔韦尔或较大的CPU)上,一些基准显示出更多的显着放缓,我们预计一些用户将注意到系统性能的减少。在旧硅的Windows 8和Windows 7上会注意到系统性能下降(2015年硅的Windows 7使用Haswell或旧的CPU),我们预计大多数用户会注意到系统性能的减少。

这确实听起来很可怕 - 如果您拥有一台3岁的计算机,您的表现就会进入深渊,对吧?

我说呸。Microsoft运行了其性能测试,这很棒。(显然,它不包括任何AMD处理器,或者它将发现AMD-Bricking Bug更快。)结果是极端的抱怨。结论是微软的目的。not-so-sumltle子文本是:“我们尽可能做到最好,但是你的守望者将要买一台新电脑。”

我希望看到的是独立的,第三方确认结果。性能统计是艰难的。你真的必须用尽一些特定的东西 - 或依靠可能或可能不反映你的工作,日内和一天的基准。在我的经验中,“正常”用户速度的方差为20%或更高并不是真正引人注目的。

我认为大多数人的大表现问题是在浏览器中 - 我们还没有任何数字。谷歌甚至在1月23日左右更新Chrome。请记住,谷歌(和其他人)发现了崩溃和幽灵。他们的响应缓慢应该告诉你他们担心迫在眉睫的攻击。

防病毒难证

GREGG Keizer今天早些时候在他的Computerworld专栏中充分解释了他的计算机上的鸡蛋和蛋问题。从本质上讲,在您尝试安装1月份修补程序之前,您需要确保您的防病毒软件启用本月 - 和所有未来更新。

如果您的防病毒无法取决于任务 - 请参阅Kevin Beaumont的优秀解释器和伴侣羞耻列表 - 或者您不想支付更多的防病毒软件“保护”,您可以随时卸载您的防病毒软件并使用Windows Defender或Microsoft Security一起使用要点。

保持冷静

我重复 - 如果你之前听到了这一点,我会重复 - 如果你听到了这一点 - 但在野外没有已知的崩溃或幽灵爆炸。运行具有敏感数据的服务器 - 银行,经纪房屋,军事承包商,加密货币交换机 - 需要担心近期崩溃和幽灵,只有在您允许未经授权的程序运行时,才能侦听数据服务器。

对于其他人来说,第一次攻击(如果有的话)可能会通过Web浏览器来实现。更新可用后,您需要尽快硬化浏览器:Firefox已经部分保护,新的Chrome将于1月23日到期。

您需要更新您的BIOS或UEFI,但这些修复程序只开始推出,我不希望在近期查看任何较旧的BIOS或UEFI的花园品种黑客。对于初学者,Snooping程序必须在您的计算机上积极运行。

如果您担心等式编辑器安全漏洞,只需更改Microsoft推荐的注册表项。

你目睹的是一个巨大的“天空正在下降”常规,辅助和怂恿被人们从破坏赚钱。不要落下炒作,公关和那些可爱的徽标。获取事实,让您的防病毒房子按顺序进行,如果您非常关注,更改公式编辑条目,您很高兴。目前。

等待和观看askwoody休息室的更多AMD-Calibl问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。