2月份补丁带来了不祥的展望修复和KB 2952664的重生
早期的报告都在,看起来这个月的怪异的斑点并不像上个月那样破坏性 - 到目前为止,至少是。除了几个报告的不兼容之外,大消息涉及两个Outlook安全漏洞,当您下载电子邮件时踢入脚,或预览消息。没有已知的漏洞利用,但如果使用Outlook,则需要了解危险 - 并且应该严重考虑更快地修补而不是稍后修补。
首先,爆炸。昨天,Microsoft发布了其通常的补丁周二安全更新,其中包括50个单独识别的安全漏洞(CVES)。这些50除了用于2月6日的Adobe Flash Player安全漏洞,CVE 4074595。在50,14中,评分至关重要,34个额定重要(这意味着它们不是),两个是中等的。
像往常一样,Ghacks.net的Martin Brinkmann有一个详细的清单。
在这一点上的任何安全孔中没有任何已知的漏洞。但…。
两个安全漏洞,CVE-2018-0852和CVE-2018-0850都是由Microsoft员工Nicolas的喜悦发现的,两者都以完全和公开修补的方式描述 - 而不是被埋葬在一些无名的更新中。Dustin Childs,揭示趋势科技零日倡议网站,解释了为什么他们如此黯然失色。描述第一个安全漏洞,孩子说:
这个错误真正可怕的是预览窗格是一种攻击向量,这意味着只需在预览窗格中查看电子邮件可能允许代码执行。由此类攻击定位的最终用户不需要打开或单击电子邮件中的任何内容 - 只需在预览“窗格中查看它。
对于第二个安全漏洞:
当攻击者向受害者发送恶意制作的电子邮件时,会发生此错误。电子邮件需要以强制Outlook加载SMB的邮件存储存储的方式时代。Outlook尝试在收到电子邮件时打开Pre-CONPD消息。您仔细阅读了 - 未查看,而不是预览,但收到后。这意味着攻击者可以通过发送电子邮件来利用这一点。
真的很蠢:如果您正在使用Outlook 2007,2010,2013或2016 - 安装版本 - 您将通过预览错误的电子邮件或仅通过下载装备电子邮件来驱动通过电子邮件攻击来攻击。不,您无需打开电子邮件。它只是感染。
幸运的是,没有任何众所周知的利用。但是任何具有安装版本的Outlook版本的人都应该认真考虑安装Outlook 2007的补丁(KB 4011200,四个月,超出其支持结束日期),Outlook 2010(KB 4011711),Outlook 2013(KB 4011697)和/或Outlook 2016(KB 4011682)。
如果您使用Office 2016 Click-to-Run,则在下次CTR更新时,修补程序将出现本身,版本1708 Build 8431.2215在半年频道和1705年在延迟通道中构建8201.2258。
如果您不使用Outlook,则无需关注。感染载体仅通过前景。
我们最喜欢的窥探Nemeses,KB 2952664(Win7)和KB 2976978(8.1)重新出现,这次是“重要”并检查。他们有一个新的责任:从本月开始,Microsoft将Mettown / Specter漏洞信息源于其基于Azure的Windows Analytics包,使用这些补丁的遥测。如果您正在运行Windows Analytics,并且您不想使用Steve Gibson的Insprecte,则补丁是值得的,窥探和所有。如果您不打算升级到Win10,并且不关心基于Azure的侦听工具,则没有理由安装KB 2952664或KB 2976978。
Microsoft还重新发布了其安全咨询ADV180002,宣布,对于32位版本的Windows慢慢运行熔化/幽灵保护:
Microsoft已发布安全更新,为32位(x86)版本的Windows 10提供额外的保护,如下所示:对于Windows 10,4074591的Windows 10,4074591,对于Windows 10版本1607,4074590为Windows 10版本,4074590,以及用于Windows 10版本1703的4074592。Microsoft建议运行32位系统的客户尽快安装适用的更新。Microsoft继续为其他支持的Windows版本提供32位(x86)保护,但此时没有发布时间表。
值得重复:没有,从来没有,任何已知在野外的融合/幽灵爆炸。如果攻击来,他们更有可能出现在浏览器中 - 浏览器制造商一直在冒险防范问题。修补茶壶中的Tempest的教科书示例。
额外的额外票据:
Win101709的KB 4074588带来了高达16299.248的构建,包括数十种修复。在过去的一个月中,为1709年进行了四次累积更新 - 自1709年以来的全部乐天唱歌“Goin”被宣布为“准备营业”。1709累积更新可能会触发错误的错误0x80070643,这是一个在12月出现的错误,尚未修复.Edge将其占用在短期内。本月锯14分别确定了安全漏洞,其中11个评分至关重要。任何.NET版本都没有本月没有安全补丁。您看到的“适用于.NET的质量汇总”是所有错误修复。微软表示,如果要安装“最小更新集”,则不应安装本月的.NET修补程序中的任何一个。据报道,在安装KB 4074592后,Win10版本1703累计更新,Sandboxie的所有版本都会投掷蓝色屏幕。该报告称Sandboxie 5.22和Betas 5.23.x具有该问题。您需要在Windows Update之前启用的质量漫画注册表项将安装本月的Windows更新中的任何一个。给这个月的补丁是一个干净的健康状况,但这仍然太早了,但至少我们没有看到上个月补丁的质量混乱。如果您不使用已安装的Outlook版本,则没有任何按下问题。坐下来等待未提出的测试师尖叫到消退。
感谢所有探险家和Askwoody的解释者 - Pkcano,Mrbrian,Abbodi86,Ajnorth和许多其他人。
修补问题?把它贴在askwoody休息室。