这个月的补丁:Padlock,一个活跃的漏洞,Windows 10版本10586.218
补丁星期二已经到了,我们已经对待了奇数的修复。SANS Internet Storm Center列出了13个安全公告,只有其中一个MS 16-039 / KB 3148522,具有已知的漏洞利用。此外,我们发现了Badlock补丁背后的大秘密 - 您现在可能打哈欠 - 发现Windows 10中出现了令人惊讶的大量安全问题。
首先,积极开发的安全漏洞:你可能赢了“t相信这一点(至少,我没有),但是错误与字体在Windows内核中处理的方式相关......再次。
[您的Microsoft知识的一站式商店:您需要了解Windows 10的所有内容,在方便的PDF中。今天下载它!/生存并用新的操作系统茁壮成长:终极Windows 10 Survivor套件。/留在带Windows时事通讯的关键Microsoft技术。]我们在2014年8月的KB 2982791中看到了类似的问题(该补丁被拉动并重新发布),2015年2月的KB 3013455(该补丁被拉动并重新发布),2015年7月“S补丁是......你得到了这个想法)。毫无疑问,过去几年还有其他高优先级的内核安全补丁,崩溃和烧毁。在评论或askwoody.com上轻推我的内存。
该漏洞会影响所有涵盖的Windows版本,加上.NET,2016年业务Skype,Lync 2013和Lync 2010。Microsoft列出了17个额外的KB文章,用于描述每个受影响系统的问题。我的建议:等待,看看KB 3148522是否与其前辈一样差。它是避免Skype的一个原因,好像你需要另一个。
大坏的悲伤......呃,巴西洛克,MS 16-047 / KB 3148527到达呜咽。炒作是前所未有的,包括一个花哨的“名人”名称和专用网站。许多人诚实地认为,在释放的错误细节后不久,互联网会停止停止。
你现在在这里,所以我猜这没有发生。
最后,它是一个用于非常狭隘定义的标准的中间人的中间攻击,攻击者在正确的时间内在中间。kim zetter在线有细节。
以下是我最关心的部分:Windows 10肚子击中了。虽然Win7进入了三个关键补丁和一个重要的补丁,而Windows 8.1参与了三个关键和三个重要的补丁,Win10将主页带回了四个关键和四个重要的补丁。
微软发布了最新的Windows 10(Yesssss!)的变更歌曲,它介绍了“质量改进和安全修复。在此更新中没有介绍新的操作系统功能。“该清单包括许多无害的修复,但肉类概括为KB 3147458。该摘要说,累积更新“在Windows中解析以下漏洞:
3148531 MS16-037:Internet Explorer3148532 MS16-038的累积安全更新:Microsoft Edge的累积安全更新:5月10日,20163148522 MS16-039:Microsoft Graphics组件的安全更新到地址远程代码执行3148541 MS16-040:Microsoft XML核心服务的安全更新以解决远程代码执行3148789 MS16-041:用于解决远程代码执行的.NET框架的安全更新:20163148538 MS16-046 4月12日:辅助登录的安全更新以解决特权的提升3148527 MS16-047:安全帐户管理器远程协议的安全更新以解决权限的提升3148528 MS16-048:CSRSS的安全更新解决远程代码执行3148795 MS16-049:互联网信息服务(IIS)的安全更新,以解决拒绝服务在您安装更新后,Windows 10将在累积更新11中显示它,构建1511 OS版本10586.218。或者,正如我喜欢称之为,Windows 10.1.11。
正如所承诺的那样,办公室周二只有安全补丁;不安全的补丁是上周二出来了。在官方清单上,我今天计算33个安全补丁,覆盖办公室2016,2013,2010,2007,2003,SharePoint,Onedrive,Mac Office,以及各种办公服务器。
有关通过Microsoft Tools和Crowdsourced测试阻止Win10更新的尝试的初始报告是积极的,除了一个糟糕的灵魂(ME)以错误的顺序采取最终步骤并使用自动安装的累积更新卷起。明天详情。