关于微软，关于放缓的警告 - 和防病毒证明至关重要

欢迎来到周二的另一个横幅补丁。Microsoft昨天发布了56个Windows，Office，.NET，Internet Explorer和Edge的每个支持版本的分别确定的安全补丁。出于那种巨大的桩，只有一个补丁治愈了目前已被剥削的问题 - 在11月份应该已经修复的Word的等式编辑器中的一个缺陷。

如果您是“正常”用户，您的第一个优先级不应该是Microsoft的补丁，尽管是关于融化和幽灵的神话性PR作业代表。假设您不打开与冒险嵌入式方程的随机单词文档，您现在的主要关注点应该是为了获得抗病毒房屋。

我说全部了解每个人和他的第二个表弟都是冠军，以便你得到安装的熔融/幽灵补丁。有时候我觉得自己是一个14世纪的理性主义者，推翻了“已知”的瘟疫治疗。

你的机器不会去，呃，融化。没有人会让你带着幽灵。尽管微软所说，你的3岁的PC不会变成一堆污泥。相反，事实指出了更加平淡的东西：现在将是让您的防病毒计划陷入困境的美好时机。就这样。

统计数据

可以确定，这个月的补丁周二是强大的。官方（和不可用）安全更新摘要列出了93个修补程序。SANS Internet Storm Center（更加可用）摘要显示56修补的“CVE”安全漏洞。Martin Brinkmann的Ghacks.net列出了人类可读形式的所有补丁，具有描述和链接。他还复制了官方补丁电子表格，其中包含1,073个单独识别的补丁。

一个共同因素：除了等式编辑器拙劣的重建之外，不是这个月的修补程序之一地址是一个已知的被利用的安全漏洞。

在Windows方面，我们看到在1月3日开始出现的所有熔化/幽灵补丁的重新公布。这些补丁全部在1月4日更新，并于1月9日再次更新。其中一些（包括Windows 8.1只有安全补丁KB 4056898）已被释放并重新发布，而无需解释。所有这些都有一个令人讨厌的砖块Amd Athlon，Sempron，Turion，Opteron，Phenom和一些ryzen计算机（Techarp上的详细名单）。

事实是，在野外，没有已知的崩溃或幽灵的利用。地狱弯曲的推动推动安装的熔岩/幽灵补丁导致成千上万（成千上万？数十万？）的砖块的amd pcs和不浪费的努力，所有无益。然而，几乎每个新闻报道都是鹦鹉的鹦鹉，“天空正在下跌/修补”drivel。

在办公室方面，Microsoft列出了36个安全补丁和25个非安全修补程序，包括Office 2007的大量补丁。这不仅仅是有点令人惊讶的是，由于Office 2007于2017年4月达成了扩建支持结束。我们还具有新版本的Office 2010点击运行（14.0.7193.5000）和Office 2013点击运行（15.0.4997.1000）。Office 365版本1711在Build 8730.2175中展示。

我们还有三种安全咨询：

我们有通常通过Windows Update和WSUS推出的修补程序列表。对于那些试图保持服务器的人来说，不要忘记查看KB 4072698的指导方针，以便手动获得保护，如果您感觉如此大胆。如果您在WSUS服务器上看到几十个重复的办公室修补程序，您正在查看我们在askwoody上看到的几个月的错误（功能？） - @ Abbodi86：

它们在单独的补丁中释放了每种语言，所以在WSUS / Catalog中，每种语言都有2个条目，对于32位/ 64位。我想知道为什么他们没有在一个更新中捆绑所有语言，就像他们总是使用校对工具更新。

这是一个巨大的信息吸收，但对于大多数人来说，只有两个外卖：如果使用受损的公式编辑器组件打开Word Docs，则可以获得PWNED。而且你需要按顺序获得抗病毒房。

是的，有些云端和幽灵在网上剥削的例子，但它们无处可行，即绝大多数Windows客户的主动地面威胁。当他们最终武器化时，我的猜测是，我们将看到第一个违规者通过Web浏览器 - 或者在银行，军事或加密货行行业的高赌注服务器上 - 而不是在融资机器上运行的熔化计划。

如果您正在从管理员的角度查看本月的补丁，请在ZDNET上查看ED Bott的建议：

第一个业务是：不要恐慌。科技媒体喜欢将这种安全事件视为世界末日，但现实是您有时间制定全面的回应。

等式编辑的失败

遵循此处的人可能会惊讶地看到出于迫害的公式编辑。毕竟，微软在11月修复了公式编辑的安全漏洞，不是吗？

好吧，没有。它认为它在11月份使用CVE-2017-11882补丁修复了公式编辑器，但在该修复后不久出现了新的错误。新的安全漏洞称为CVE-2018-0802。0patch博客提出了令人信服的证据表明CVE-2017-11882修复实际上是一部大量手动黑客攻击。它看起来像Microsoft丢失了eqnedt32.exe的源代码。

漫长而缺乏：CVE-2018-0802 Bug是如此糟糕（或者Microsoft在手动黑客身上放弃了古老的可执行文件）这个月的补丁只是ZAP eqnedt32.exe文件。omer gull和ben simon，在检查点网站上，提供旧的和新漏洞的完整细节。

如果您仍然使用公式编辑器 - Word和WordPad中的一个模糊功能，允许您将方程放入文档中 - askwoody上有一个讨论替代方案的线程。Microsoft推荐Mathtype来自Wiris Suite。

另请注意，如果您担心使用Rogue方程打开单词（或WordPad）文档并且不想刚才刚才安装本月的修补程序，您可以手动禁用具有简单注册表更改的公式编辑器。微软有细节。

放缓尚未到来

在网上都有可怕的警告，安装熔点/幽灵贴片会将计算机驱动到地面。关于融化融解的所有（数百人！）警告点通过Windows Hone Honcho Terry Myerson返回一篇文章，他说：

这确实听起来很可怕 - 如果您拥有一台3岁的计算机，您的表现就会进入深渊，对吧？

我说呸。Microsoft运行了其性能测试，这很棒。（显然，它不包括任何AMD处理器，或者它将发现AMD-Bricking Bug更快。）结果是极端的抱怨。结论是微软的目的。not-so-sumltle子文本是：“我们尽可能做到最好，但是你的守望者将要买一台新电脑。”

我希望看到的是独立的，第三方确认结果。性能统计是艰难的。你真的必须用尽一些特定的东西 - 或依靠可能或可能不反映你的工作，日内和一天的基准。在我的经验中，“正常”用户速度的方差为20％或更高并不是真正引人注目的。

我认为大多数人的大表现问题是在浏览器中 - 我们还没有任何数字。谷歌甚至在1月23日左右更新Chrome。请记住，谷歌（和其他人）发现了崩溃和幽灵。他们的响应缓慢应该告诉你他们担心迫在眉睫的攻击。

防病毒难证

GREGG Keizer今天早些时候在他的Computerworld专栏中充分解释了他的计算机上的鸡蛋和蛋问题。从本质上讲，在您尝试安装1月份修补程序之前，您需要确保您的防病毒软件启用本月 - 和所有未来更新。

如果您的防病毒无法取决于任务 - 请参阅Kevin Beaumont的优秀解释器和伴侣羞耻列表 - 或者您不想支付更多的防病毒软件“保护”，您可以随时卸载您的防病毒软件并使用Windows Defender或Microsoft Security一起使用要点。

保持冷静

我重复 - 如果你之前听到了这一点，我会重复 - 如果你听到了这一点 - 但在野外没有已知的崩溃或幽灵爆炸。运行具有敏感数据的服务器 - 银行，经纪房屋，军事承包商，加密货币交换机 - 需要担心近期崩溃和幽灵，只有在您允许未经授权的程序运行时，才能侦听数据服务器。

对于其他人来说，第一次攻击（如果有的话）可能会通过Web浏览器来实现。更新可用后，您需要尽快硬化浏览器：Firefox已经部分保护，新的Chrome将于1月23日到期。

您需要更新您的BIOS或UEFI，但这些修复程序只开始推出，我不希望在近期查看任何较旧的BIOS或UEFI的花园品种黑客。对于初学者，Snooping程序必须在您的计算机上积极运行。

如果您担心等式编辑器安全漏洞，只需更改Microsoft推荐的注册表项。

你目睹的是一个巨大的“天空正在下降”常规，辅助和怂恿被人们从破坏赚钱。不要落下炒作，公关和那些可爱的徽标。获取事实，让您的防病毒房子按顺序进行，如果您非常关注，更改公式编辑条目，您很高兴。目前。

等待和观看askwoody休息室的更多AMD-Calibl问题。