更多6月安全补丁错误:您可以修补IE漏洞,CVE-2017-8529或在Iframes内打印 - 但不是两个
皮带上的臀部跋涉。这个特殊的“恐慌”文章应该让您再次思考,并一旦安装了Windows更新的可行性。正如您所看到的,Microsoft本身就会触发器,并且已经为骑行带来了订阅Windows更新的人员。
越野车6月份修补到Windows,Internet Explorer和Edge离开了客户的困境中的角:
您可以插入称为CVE-2017-8529的安全漏洞,其中IE或EDGE在您只需冲浪到受损的网站时,ORYOU可以在网页上打印在内部的网页上的内容时显示计算机上的特定文件的存在HTML构造称为iframe,使用IE 9,10或11。微软反对一个难以使其或命题的错误错误:直到Microsoft PS out如何同时修复这两个问题,要么修补安全漏洞,或者您可以使用IE的IFRAMES打印,但不是两者。
对于大多数人来说,这不是一个大的交易 - 只需插上安全漏洞并使用除IE以外的东西来打印网页。但在许多企业环境中,基于自定义IE的程序使该方法方法是一个非启动器和公司,其中包含依赖于Iframes内部的打印的习惯的公司真的感受到了捏。有趣的是,了解Microsoft如何处理问题,并在此过程中将卡数多次剪切。
[评论这个故事,请访问Computerworld的Facebook页面。]而且......令人惊讶...如果您打开了自动更新,您现在可以从IE中的IERAMES打印,但安全孔已插入。微软似乎更喜欢离开IE完好,让安全漏洞拿回座位。
有很多补丁。要查看慢动作的火车残骸,按时间顺序查看事件:
6月13日:Microsoft为IE-6月Internet Explorer累积更新4021558,每月汇总4022719,4022724,402726(全部通过自动更新馈送)和手动安装安全更新4022727,4022714,4022715和4022725
6月21日:Microsoft在所有这些修补程序中确认“无法从iframe打印”错误。
6月22日:Microsoft通过禁用处理CVE-2017-8529的原始修补程序的一部分来释放第二个修补程序,kB 4032782这是一个可选的更新,因此IE用户可以选择(1)修复CVE-2017-8529安全漏洞,或(2)从IFRame开始打印。使用自动更新的人尚未触摸任何内容的人仍将存在来自iframe的打印问题。
6月27日:微软释放了另一个与IE相关的补丁的大群。同样,选择是(1)修复安全孔或(2)从IFRame打印。在这种情况下,使用不安装预览汇总修补程序的自动更新的人(默认情况下未选中),仍将在Iframe中打印出现问题 - 除了运行Win10创建者更新的人员,1703。运行创建者更新的人员将使用KB 4022716自动更新,该KB 402716启用IFRameS打印,但禁用安全孔的修复程序。
截至6月27日,如果您在出现斜槽时安装这些补丁,您的Win10 1703机器可以在Iframes中打印,但没有插入安全孔。另一方面,您的Win10 1607和1511计算机将其另一种方式与IE无法在IFRames内部打印,但安全孔已插入。
足够复杂吗?等待。它变得更好了。
遗憾的是,自动安装的6月27日Win101703,KB 4022716的累计更新被证明是一场灾难,报告的IE,Chrome和Firefox,黑屏和与Comodo防火墙发生冲突。如果您让Windows 10安装此累积更新,即在访问特别复杂的但完美的有效网站时,即将突然关闭。记录了相同的IE崩溃:
KB 4022168汇总预览适用于Win7KB 4022720汇总预览8.1KB 4032695 Win101511KB 4032693手动安装更新Win101511KB 4022723 Win10 1607的手动安装更新这是警告:
安装此更新后,访问某些网站时,Internet Explorer 11可能会意外关闭。出现问题时,您可能会收到类似于以下内容的错误消息:
我们无法将您返回[以前的URL] Internet Explorer已停止尝试恢复本网站。它看起来仍然存在问题。
如果网站复杂并使用某些Web API S,则可能会出现问题。
这就是事情在7月11日星期二的补丁之前所在的情况:那一天的另一束补丁当天出现了自动更新哨,但这一次角色似乎是逆转的。您可以通过35个修补程序的细节筛选,包括IE和EDGE更新 - KB 4022724,4021558,4022714,4022727,4022714,4022726,4022725,402726,4022725,4022719,如果我没有错过任何 - 但更改的肉类出现这个安全技术中心帖子:
请注意,对于7月份安全更新的发布,对CVE-2017-8529的保护尚未提供,因为我们在安装Internet之后从Internet Explorer或Microsoft Edge打印时,我们可能会遇到已知问题的解决方案。资源管理器累计更新4021558。接收自动更新的客户不会受到保护。
如果我正确阅读了,微软在本月的补丁周二修补程序中发出了一个“银弹”修补程序,它关闭了插入CVE-2017-8529安全漏洞的坏6月补丁的一部分。也就是说,拥有自动更新的每个人都应该能够使用IE的IFRameS在Iframes内打印,但将暴露在安全孔中。
我怀疑大多数客户,鉴于选择,将交易IE IFRAME打印用于安全性。
它根本没有清楚为什么微软在僵尸修补程序更新的流中间改变了马匹,但现在看起来好像我们返回到6月前的先前更新设置为安全漏洞和IFRAME打印问题。
你能从这个中脱掉尾巴吗?在askwoody休息室打我。
感谢Abbodi86,CH100和MRBrian
