关于微软,关于放缓的警告 - 和防病毒证明至关重要
欢迎来到周二的另一个横幅补丁。Microsoft昨天发布了56个Windows,Office,.NET,Internet Explorer和Edge的每个支持版本的分别确定的安全补丁。出于那种巨大的桩,只有一个补丁治愈了目前已被剥削的问题 - 在11月份应该已经修复的Word的等式编辑器中的一个缺陷。
如果您是“正常”用户,您的第一个优先级不应该是Microsoft的补丁,尽管是关于融化和幽灵的神话性PR作业代表。假设您不打开与冒险嵌入式方程的随机单词文档,您现在的主要关注点应该是为了获得抗病毒房屋。
我说全部了解每个人和他的第二个表弟都是冠军,以便你得到安装的熔融/幽灵补丁。有时候我觉得自己是一个14世纪的理性主义者,推翻了“已知”的瘟疫治疗。
你的机器不会去,呃,融化。没有人会让你带着幽灵。尽管微软所说,你的3岁的PC不会变成一堆污泥。相反,事实指出了更加平淡的东西:现在将是让您的防病毒计划陷入困境的美好时机。就这样。
统计数据
可以确定,这个月的补丁周二是强大的。官方(和不可用)安全更新摘要列出了93个修补程序。SANS Internet Storm Center(更加可用)摘要显示56修补的“CVE”安全漏洞。Martin Brinkmann的Ghacks.net列出了人类可读形式的所有补丁,具有描述和链接。他还复制了官方补丁电子表格,其中包含1,073个单独识别的补丁。
一个共同因素:除了等式编辑器拙劣的重建之外,不是这个月的修补程序之一地址是一个已知的被利用的安全漏洞。
在Windows方面,我们看到在1月3日开始出现的所有熔化/幽灵补丁的重新公布。这些补丁全部在1月4日更新,并于1月9日再次更新。其中一些(包括Windows 8.1只有安全补丁KB 4056898)已被释放并重新发布,而无需解释。所有这些都有一个令人讨厌的砖块Amd Athlon,Sempron,Turion,Opteron,Phenom和一些ryzen计算机(Techarp上的详细名单)。
事实是,在野外,没有已知的崩溃或幽灵的利用。地狱弯曲的推动推动安装的熔岩/幽灵补丁导致成千上万(成千上万?数十万?)的砖块的amd pcs和不浪费的努力,所有无益。然而,几乎每个新闻报道都是鹦鹉的鹦鹉,“天空正在下跌/修补”drivel。
在办公室方面,Microsoft列出了36个安全补丁和25个非安全修补程序,包括Office 2007的大量补丁。这不仅仅是有点令人惊讶的是,由于Office 2007于2017年4月达成了扩建支持结束。我们还具有新版本的Office 2010点击运行(14.0.7193.5000)和Office 2013点击运行(15.0.4997.1000)。Office 365版本1711在Build 8730.2175中展示。
[评论这个故事,请访问Computerworld的Facebook页面。]我们还有三种安全咨询:
ADV180001 - Flash Security Updateadv180002 - Meltdown / Specter AdvissOryAdv180003 - 深度办公防御我们有通常通过Windows Update和WSUS推出的修补程序列表。对于那些试图保持服务器的人来说,不要忘记查看KB 4072698的指导方针,以便手动获得保护,如果您感觉如此大胆。如果您在WSUS服务器上看到几十个重复的办公室修补程序,您正在查看我们在askwoody上看到的几个月的错误(功能?) - @ Abbodi86:
它们在单独的补丁中释放了每种语言,所以在WSUS / Catalog中,每种语言都有2个条目,对于32位/ 64位。我想知道为什么他们没有在一个更新中捆绑所有语言,就像他们总是使用校对工具更新。
这是一个巨大的信息吸收,但对于大多数人来说,只有两个外卖:如果使用受损的公式编辑器组件打开Word Docs,则可以获得PWNED。而且你需要按顺序获得抗病毒房。
是的,有些云端和幽灵在网上剥削的例子,但它们无处可行,即绝大多数Windows客户的主动地面威胁。当他们最终武器化时,我的猜测是,我们将看到第一个违规者通过Web浏览器 - 或者在银行,军事或加密货行行业的高赌注服务器上 - 而不是在融资机器上运行的熔化计划。
如果您正在从管理员的角度查看本月的补丁,请在ZDNET上查看ED Bott的建议:
第一个业务是:不要恐慌。科技媒体喜欢将这种安全事件视为世界末日,但现实是您有时间制定全面的回应。
等式编辑的失败
遵循此处的人可能会惊讶地看到出于迫害的公式编辑。毕竟,微软在11月修复了公式编辑的安全漏洞,不是吗?
好吧,没有。它认为它在11月份使用CVE-2017-11882补丁修复了公式编辑器,但在该修复后不久出现了新的错误。新的安全漏洞称为CVE-2018-0802。0patch博客提出了令人信服的证据表明CVE-2017-11882修复实际上是一部大量手动黑客攻击。它看起来像Microsoft丢失了eqnedt32.exe的源代码。
漫长而缺乏:CVE-2018-0802 Bug是如此糟糕(或者Microsoft在手动黑客身上放弃了古老的可执行文件)这个月的补丁只是ZAP eqnedt32.exe文件。omer gull和ben simon,在检查点网站上,提供旧的和新漏洞的完整细节。
如果您仍然使用公式编辑器 - Word和WordPad中的一个模糊功能,允许您将方程放入文档中 - askwoody上有一个讨论替代方案的线程。Microsoft推荐Mathtype来自Wiris Suite。
另请注意,如果您担心使用Rogue方程打开单词(或WordPad)文档并且不想刚才刚才安装本月的修补程序,您可以手动禁用具有简单注册表更改的公式编辑器。微软有细节。
放缓尚未到来
在网上都有可怕的警告,安装熔点/幽灵贴片会将计算机驱动到地面。关于融化融解的所有(数百人!)警告点通过Windows Hone Honcho Terry Myerson返回一篇文章,他说:
使用Windows 10在较新的硅(2016年 - 时代PC有SkyLake,Kabylake或Newer CPU),基准显示单位数减速,但我们不希望大多数用户注意到改变,因为这些百分比在毫秒中反映出来.with Windows 10在旧的硅(2015年 - 时代PC与哈尔韦尔或较大的CPU)上,一些基准显示出更多的显着放缓,我们预计一些用户将注意到系统性能的减少。在旧硅的Windows 8和Windows 7上会注意到系统性能下降(2015年硅的Windows 7使用Haswell或旧的CPU),我们预计大多数用户会注意到系统性能的减少。这确实听起来很可怕 - 如果您拥有一台3岁的计算机,您的表现就会进入深渊,对吧?
我说呸。Microsoft运行了其性能测试,这很棒。(显然,它不包括任何AMD处理器,或者它将发现AMD-Bricking Bug更快。)结果是极端的抱怨。结论是微软的目的。not-so-sumltle子文本是:“我们尽可能做到最好,但是你的守望者将要买一台新电脑。”
我希望看到的是独立的,第三方确认结果。性能统计是艰难的。你真的必须用尽一些特定的东西 - 或依靠可能或可能不反映你的工作,日内和一天的基准。在我的经验中,“正常”用户速度的方差为20%或更高并不是真正引人注目的。
我认为大多数人的大表现问题是在浏览器中 - 我们还没有任何数字。谷歌甚至在1月23日左右更新Chrome。请记住,谷歌(和其他人)发现了崩溃和幽灵。他们的响应缓慢应该告诉你他们担心迫在眉睫的攻击。
防病毒难证
GREGG Keizer今天早些时候在他的Computerworld专栏中充分解释了他的计算机上的鸡蛋和蛋问题。从本质上讲,在您尝试安装1月份修补程序之前,您需要确保您的防病毒软件启用本月 - 和所有未来更新。
如果您的防病毒无法取决于任务 - 请参阅Kevin Beaumont的优秀解释器和伴侣羞耻列表 - 或者您不想支付更多的防病毒软件“保护”,您可以随时卸载您的防病毒软件并使用Windows Defender或Microsoft Security一起使用要点。
保持冷静
我重复 - 如果你之前听到了这一点,我会重复 - 如果你听到了这一点 - 但在野外没有已知的崩溃或幽灵爆炸。运行具有敏感数据的服务器 - 银行,经纪房屋,军事承包商,加密货币交换机 - 需要担心近期崩溃和幽灵,只有在您允许未经授权的程序运行时,才能侦听数据服务器。
对于其他人来说,第一次攻击(如果有的话)可能会通过Web浏览器来实现。更新可用后,您需要尽快硬化浏览器:Firefox已经部分保护,新的Chrome将于1月23日到期。
您需要更新您的BIOS或UEFI,但这些修复程序只开始推出,我不希望在近期查看任何较旧的BIOS或UEFI的花园品种黑客。对于初学者,Snooping程序必须在您的计算机上积极运行。
如果您担心等式编辑器安全漏洞,只需更改Microsoft推荐的注册表项。
你目睹的是一个巨大的“天空正在下降”常规,辅助和怂恿被人们从破坏赚钱。不要落下炒作,公关和那些可爱的徽标。获取事实,让您的防病毒房子按顺序进行,如果您非常关注,更改公式编辑条目,您很高兴。目前。
等待和观看askwoody休息室的更多AMD-Calibl问题。
- · Mastercard,B2B Fintech网络上的Microsoft合作
- · Firefox调用它退出陈旧的Windows XP,Vista
- · Android升级报告卡:在奥利奥的制造商进行评分
- · 高速公路英国试验自驾车的道路
- · Microsoft停止推动越野车Win7补丁KB 4088875,希
- · 松弛拥有与Astro采集的电子邮件
- · 保险公司Tokio Marine HCC Overhauls遗产系统
- · SAP将Salesforce放入其主要CRM Play的景点中
- · Apple修补Mac,因为它开始为El Capitan的退休时钟
- · Google Cloud扩展了APAC脚印,使混合云移动