2月份补丁带来了不祥的展望修复和KB 2952664的重生
微软的表面中心2将团队合作核对
Microsoft停止推动越野车Win7补丁KB 4088875,希望作为猛烈的前身
伦敦救护车服务试验实时访问患者数据
运输部推出城市移动计划的未来
荷兰语讲师研究了网络犯罪背后的人
松弛拥有与Astro采集的电子邮件
GDPR案例为北欧稳压器提供更大的预算
LG的“软件升级中心”略微太熟悉
花区技术支出将今年加倍到2.1亿美元
保险公司Tokio Marine HCC Overhauls遗产系统
Gartner:转向公共云遏制数据中心支出
越野码Win7熔点补丁KB 4056894投掷蓝色屏幕
LG的超级梦幻般的,行业换档的想法*
SAP将Salesforce放入其主要CRM Play的景点中
Microsoft在更多前线工人的队伍队伍,退休员工
数字工业领导英国经济
宽带升级可提高洞穴救援队的响应时间
Apple修补Mac,因为它开始为El Capitan的退休时钟
来自Samsung,LG,HTC,诺基亚,华为等人的MWC 2018期待什么
Android P深度:一个近距离看看安全性的新功能
勇敢的浏览器开始有争议的广告废除和替换测试
Google Cloud扩展了APAC脚印,使混合云移动
梯级使用PEGASYSTEMS来电源数字效率驱动器
奇异的情况环绕着两个星期的第四套Win10累积更新
BlockChain和Cryptocurr很快就会支撑云存储
技术谈话:2018年的趋势是什么?
我们认为我们知道Apple Watch系列4
谷歌往往是它自己的最大敌人
HM Land Registry完成区块链审判
Android升级下滑:4年的诅咒数据3疯狂图表
鸭子和封面:关闭Windows自动更新并阻止Win10 1809升级
最新的麦斯科斯更新克满企业码头,空白的外部屏幕
Slack为Enterprise Grid用户添加了企业密钥管理
新春更新发生了什么,Windows 10版本1803?
Mingis关于Tech:uem和移动管理的未来
Microsoft Drops Windows 10 Enterprise的支持扩展名
字母Q1结果:由于欧盟精致所需的收入,收入缺乏预期
警察倒下了两个暗网市场
Microsoft提升办公室2019年价格10%
Gartner说,Windows 10 Pro是企业的死胡同
IBM Demos量子普通在人工智能中飞跃
Gocardless迁移到云并获得谷歌工程能力
社会包容性统计旨在扩大IT谈话的多样性
Android正在成为没有边界的生态系统
Facebook安全政策和实践不合适,说Infosec ProS
Win10 1803 WASHY升级:永远不要让寻求者偶然
公司敦促保护矛网络钓鱼
秒的眼睛在加密货币上镇压
Mingis关于Tech:Windows 10的Spring更新的顶级变化
您的位置:首页 >产品 > 智能硬件 >

2月份补丁带来了不祥的展望修复和KB 2952664的重生

2021-08-25 14:43:58 [来源]:

早期的报告都在,看起来这个月的怪异的斑点并不像上个月那样破坏性 - 到目前为止,至少是。除了几个报告的不兼容之外,大消息涉及两个Outlook安全漏洞,当您下载电子邮件时踢入脚,或预览消息。没有已知的漏洞利用,但如果使用Outlook,则需要了解危险 - 并且应该严重考虑更快地修补而不是稍后修补。

首先,爆炸。昨天,Microsoft发布了其通常的补丁周二安全更新,其中包括50个单独识别的安全漏洞(CVES)。这些50除了用于2月6日的Adobe Flash Player安全漏洞,CVE 4074595。在50,14中,评分至关重要,34个额定重要(这意味着它们不是),两个是中等的。

像往常一样,Ghacks.net的Martin Brinkmann有一个详细的清单。

在这一点上的任何安全孔中没有任何已知的漏洞。但…。

两个安全漏洞,CVE-2018-0852和CVE-2018-0850都是由Microsoft员工Nicolas的喜悦发现的,两者都以完全和公开修补的方式描述 - 而不是被埋葬在一些无名的更新中。Dustin Childs,揭示趋势科技零日倡议网站,解释了为什么他们如此黯然失色。描述第一个安全漏洞,孩子说:

这个错误真正可怕的是预览窗格是一种攻击向量,这意味着只需在预览窗格中查看电子邮件可能允许代码执行。由此类攻击定位的最终用户不需要打开或单击电子邮件中的任何内容 - 只需在预览“窗格中查看它。

对于第二个安全漏洞:

当攻击者向受害者发送恶意制作的电子邮件时,会发生此错误。电子邮件需要以强制Outlook加载SMB的邮件存储存储的方式时代。Outlook尝试在收到电子邮件时打开Pre-CONPD消息。您仔细阅读了 - 未查看,而不是预览,但收到后。这意味着攻击者可以通过发送电子邮件来利用这一点。

真的很蠢:如果您正在使用Outlook 2007,2010,2013或2016 - 安装版本 - 您将通过预览错误的电子邮件或仅通过下载装备电子邮件来驱动通过电子邮件攻击来攻击。不,您无需打开电子邮件。它只是感染。

幸运的是,没有任何众所周知的利用。但是任何具有安装版本的Outlook版本的人都应该认真考虑安装Outlook 2007的补丁(KB 4011200,四个月,超出其支持结束日期),Outlook 2010(KB 4011711),Outlook 2013(KB 4011697)和/或Outlook 2016(KB 4011682)。

如果您使用Office 2016 Click-to-Run,则在下次CTR更新时,修补程序将出现本身,版本1708 Build 8431.2215在半年频道和1705年在延迟通道中构建8201.2258。

如果您不使用Outlook,则无需关注。感染载体仅通过前景。

我们最喜欢的窥探Nemeses,KB 2952664(Win7)和KB 2976978(8.1)重新出现,这次是“重要”并检查。他们有一个新的责任:从本月开始,Microsoft将Mettown / Specter漏洞信息源于其基于Azure的Windows Analytics包,使用这些补丁的遥测。如果您正在运行Windows Analytics,并且您不想使用Steve Gibson的Insprecte,则补丁是值得的,窥探和所有。如果您不打算升级到Win10,并且不关心基于Azure的侦听工具,则没有理由安装KB 2952664或KB 2976978。

Microsoft还重新发布了其安全咨询ADV180002,宣布,对于32位版本的Windows慢慢运行熔化/幽灵保护:

Microsoft已发布安全更新,为32位(x86)版本的Windows 10提供额外的保护,如下所示:对于Windows 10,4074591的Windows 10,4074591,对于Windows 10版本1607,4074590为Windows 10版本,4074590,以及用于Windows 10版本1703的4074592。Microsoft建议运行32位系统的客户尽快安装适用的更新。Microsoft继续为其他支持的Windows版本提供32位(x86)保护,但此时没有发布时间表。

值得重复:没有,从来没有,任何已知在野外的融合/幽灵爆炸。如果攻击来,他们更有可能出现在浏览器中 - 浏览器制造商一直在冒险防范问题。修补茶壶中的Tempest的教科书示例。

额外的额外票据:

Win101709的KB 4074588带来了高达16299.248的构建,包括数十种修复。在过去的一个月中,为1709年进行了四次累积更新 - 自1709年以来的全部乐天唱歌“Goin”被宣布为“准备营业”。1709累积更新可能会触发错误的错误0x80070643,这是一个在12月出现的错误,尚未修复.Edge将其占用在短期内。本月锯14分别确定了安全漏洞,其中11个评分至关重要。任何.NET版本都没有本月没有安全补丁。您看到的“适用于.NET的质量汇总”是所有错误修复。微软表示,如果要安装“最小更新集”,则不应安装本月的.NET修补程序中的任何一个。据报道,在安装KB 4074592后,Win10版本1703累计更新,Sandboxie的所有版本都会投掷蓝色屏幕。该报告称Sandboxie 5.22和Betas 5.23.x具有该问题。您需要在Windows Update之前启用的质量漫画注册表项将安装本月的Windows更新中的任何一个。

给这个月的补丁是一个干净的健康状况,但这仍然太早了,但至少我们没有看到上个月补丁的质量混乱。如果您不使用已安装的Outlook版本,则没有任何按下问题。坐下来等待未提出的测试师尖叫到消退。

感谢所有探险家和Askwoody的解释者 - Pkcano,Mrbrian,Abbodi86,Ajnorth和许多其他人。

修补问题?把它贴在askwoody休息室。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。