这个月的补丁:Padlock,一个活跃的漏洞,Windows 10版本10586.218
案例分析:Ocado使用机器学习来帮助客户服务与电子邮件过载交易
FCC投票扩展生命线计划,包括宽带补贴
IBM,HPE和T-Systems竞争欧洲范围内的€5.3M的混合云合同
未能为网络攻击做好准备可能是灾难性的,警告TED Koppel
托管提供商转储库的基于Colocation公司Migsolv
Onfido挑选了2500万美元来制作优步(和其他)更安全
孟加拉国银行攻击者使用劫持Swift软件的自定义恶意软件
GE在印度开启最大的数字枢纽
为什么巢的Revolv Hubs将不会是最后一个IOT设备击倒了
印度人现在可以推文空气污染数据
思科确认在2017年关闭了InterCloud公共云平台
第三名银行工作人员期望Brexit强迫英国雇主
IT优先事项2017:英国和欧洲公司继续在GDPR之前继续投资数据保护
云如何转化为HR
接下来在IOT中:衬衫和鞋子互联网
英特尔新的超快速企业SSD具有3D NAND
Synergy Research Group Hails 2016作为云服务增长的地标年份
451 Research表示,451次研究的四分之三的企业收集物联网数据
Acer's(差不多)镇压,泄漏的Chromebook
Intacct与Athenahealth合作伙伴提供卫生行业ERP
WordPress.com打开托管域的默认加密
沃达丰与HiWeb合作,在伊朗推出IoT服务
随着少数选择,公司越来越屈服于勒索软件需求
CIO采访:商业学校表示Mark Bramwell
IBM将Watson与新的患者顾问工具一起工作
迪拜智能城市将是Gitex的谈话
英特尔开发人员论坛:硅光子胶质促进数据中心连接
报告显示,DDOS攻击一致,无情和昂贵
为JBoss Ransomware开发的学校提出了高警报
CloudFlare旨在阻止更少的合法Tor用户
通过纪录40万英镑的数据泄露,谈话达到讨论
FBI Hack可能会提出有关iPhone安全的问题
微软在伦敦削减了Skype作业
Dropbox扩展了其频道播放,全球钩住Ingram Micro
澳大利亚2016年人口普查破坏在私有云上提出问号
7名伊朗人被指控攻击美国银行,纽约大坝
思科在重组中确认5,500个休假
对于Windows 10,游行就像狮子一样
nimble添加到具有入门级AF1000的全闪存阵列
网络安全是美国自动驾驶汽车规则的关键特征
Microsoft通过Windows 10硬件促进了安全性
更多的组织比以往任何时候都有计划,但不要让他们迄今为止
参议员说,美国国税局安全失败了纳税人
手机销售拖放作为智能手机买家匹配他们的时间
您应该了解两个因子身份验证的5件事
钻石可能是量子计算的新朋友
Crest报告概述了解决网络安全性别差距的方法
没有律师?此在线工具使用A.I.审查您的合同
基于Linux的家用路由器可能会屈服于新的Telnet蠕虫,empapten
您的位置:首页 >产品 > 智能硬件 >

这个月的补丁:Padlock,一个活跃的漏洞,Windows 10版本10586.218

2021-06-27 11:44:05 [来源]:

补丁星期二已经到了,我们已经对待了奇数的修复。SANS Internet Storm Center列出了13个安全公告,只有其中一个MS 16-039 / KB 3148522,具有已知的漏洞利用。此外,我们发现了Badlock补丁背后的大秘密 - 您现在可能打哈欠 - 发现Windows 10中出现了令人惊讶的大量安全问题。

首先,积极开发的安全漏洞:你可能赢了“t相信这一点(至少,我没有),但是错误与字体在Windows内核中处理的方式相关......再次。

[您的Microsoft知识的一站式商店:您需要了解Windows 10的所有内容,在方便的PDF中。今天下载它!/生存并用新的操作系统茁壮成长:终极Windows 10 Survivor套件。/留在带Windows时事通讯的关键Microsoft技术。]

我们在2014年8月的KB 2982791中看到了类似的问题(该补丁被拉动并重新发布),2015年2月的KB 3013455(该补丁被拉动并重新发布),2015年7月“S补丁是......你得到了这个想法)。毫无疑问,过去几年还有其他高优先级的内核安全补丁,崩溃和烧毁。在评论或askwoody.com上轻推我的内存。

该漏洞会影响所有涵盖的Windows版本,加上.NET,2016年业务Skype,Lync 2013和Lync 2010。Microsoft列出了17个额外的KB文章,用于描述每个受影响系统的问题。我的建议:等待,看看KB 3148522是否与其前辈一样差。它是避免Skype的一个原因,好像你需要另一个。

大坏的悲伤......呃,巴西洛克,MS 16-047 / KB 3148527到达呜咽。炒作是前所未有的,包括一个花哨的“名人”名称和专用网站。许多人诚实地认为,在释放的错误细节后不久,互联网会停止停止。

你现在在这里,所以我猜这没有发生。

最后,它是一个用于非常狭隘定义的标准的中间人的中间攻击,攻击者在正确的时间内在中间。kim zetter在线有细节。

以下是我最关心的部分:Windows 10肚子击中了。虽然Win7进入了三个关键补丁和一个重要的补丁,而Windows 8.1参与了三个关键和三个重要的补丁,Win10将主页带回了四个关键和四个重要的补丁。

微软发布了最新的Windows 10(Yesssss!)的变更歌曲,它介绍了“质量改进和安全修复。在此更新中没有介绍新的操作系统功能。“该清单包括许多无害的修复,但肉类概括为KB 3147458。该摘要说,累积更新“在Windows中解析以下漏洞:

3148531 MS16-037:Internet Explorer3148532 MS16-038的累积安全更新:Microsoft Edge的累积安全更新:5月10日,20163148522 MS16-039:Microsoft Graphics组件的安全更新到地址远程代码执行3148541 MS16-040:Microsoft XML核心服务的安全更新以解决远程代码执行3148789 MS16-041:用于解决远程代码执行的.NET框架的安全更新:20163148538 MS16-046 4月12日:辅助登录的安全更新以解决特权的提升3148527 MS16-047:安全帐户管理器远程协议的安全更新以解决权限的提升3148528 MS16-048:CSRSS的安全更新解决远程代码执行3148795 MS16-049:互联网信息服务(IIS)的安全更新,以解决拒绝服务

在您安装更新后,Windows 10将在累积更新11中显示它,构建1511 OS版本10586.218。或者,正如我喜欢称之为,Windows 10.1.11。

正如所承诺的那样,办公室周二只有安全补丁;不安全的补丁是上周二出来了。在官方清单上,我今天计算33个安全补丁,覆盖办公室2016,2013,2010,2007,2003,SharePoint,Onedrive,Mac Office,以及各种办公服务器。

有关通过Microsoft Tools和Crowdsourced测试阻止Win10更新的尝试的初始报告是积极的,除了一个糟糕的灵魂(ME)以错误的顺序采取最终步骤并使用自动安装的累积更新卷起。明天详情。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。