更多6月安全补丁错误:您可以修补IE漏洞,CVE-2017-8529或在Iframes内打印 - 但不是两个
微软Cortana和Amazon Alexa同意互相交谈,但没有人关心
Windows Server乘坐快车
英国航空公司将于2017年5月Bank Holiday DatentRe Suckers与Cbre定居法律索赔
NHS共享商务服务要求供应商为500米云采购框架
为jlab选择了六个经验零售业务
在采用加密时,中小企业的五个问题
伦敦网络创新中心扩大了全球联系
NHS筛选计划被“不适合目的”困扰
NHS必须默认使用电子邮件,说卫生秘书Matt Hancock
英特尔通过Xeon可扩展处理器平台收紧数据中心握把
中小企业敦促使用网络服务2框架
Mingis关于Tech:iPhone X - 业务的最佳手机,或有史以来最好的手机吗?
Defra批评Over Off-Deat系统计划
停机威慑:TrustPilot Sre使用基础架构作为代码,以防止站点中断
德国将允许自行车,但不是无人驾驶的汽车
Office 2019发布日历:标记这些日期
IBM的新Powerai工具自动化图像识别
获取Windows和Office修补 - 但请注意蠕动爬行
Zuckerberg致力于Facebook成为隐私专注
Apple的iOS主导企业移动性,数据显示
Cyber​​ Espionage集团后面的单身攻击
Trello为Windows和Mac用户添加了桌面应用程序
中国AI启动索赔儿科诊断突破
从高级邮政的家庭办公室vetoes隐私活动在监视看门狗
澳大利亚应该拥抱自动化,但要意识到缺点
传统系统持有银行从满足即时账户的需求
新的SanDisk MicroSD卡为Android用户提供了应用程序速度提升
15苹果如何运行其业务的新洞察力
IT专业人士正在为数字双胞胎开始做好准备
Windows 10-On-ARM PCS支持混合现实耳机吗?
思科突破了物理数据中心,以支持基于应用的未来
使用Chrome OS订阅的企业战斗的谷歌Girds
集成挑战导致数字减速
MS修复了具有更多错误的修补程序的“外部数据库”错误
建立战略人工智能,但购买较低的研发风险
3 iPhone X手机视频评论推动苹果在新观众
iPhone突出的影子和企业移动性如何
Chrome reakies内置的金丝雀早期版本的封锁器
Zoho Cliq是对竞争对手的最新群聊天工具和微软团队
GDS将陷入困境的GOV.uk验证系统的预期效益达到75%
最讨厌的iPhone更改(加上简单的解决方法)
SAP希望帮助企业从他们的智能设备中学到
几乎有一半的英国公司通过网络钓鱼攻击袭击
政府在BEREXIT由于所需的“重大工作”之后,政府规定了横向区
超级计算是如何改变实验科学的
惠普计算机所有者:检查MICTRAY COXANT KEYLOGGER
微软365业务:Office + Windows 10在一个SMB友好的订阅中
国会议员讲话,政府必须优先考虑更换遗产的遗产
Citrix Breach再次突出密码弱点
您的位置:首页 >产品 > 人工智能 >

更多6月安全补丁错误:您可以修补IE漏洞,CVE-2017-8529或在Iframes内打印 - 但不是两个

2021-08-20 20:44:08 [来源]:

皮带上的臀部跋涉。这个特殊的“恐慌”文章应该让您再次思考,并一旦安装了Windows更新的可行性。正如您所看到的,Microsoft本身就会触发器,并且已经为骑行带来了订阅Windows更新的人员。

越野车6月份修补到Windows,Internet Explorer和Edge离开了客户的困境中的角:

您可以插入称为CVE-2017-8529的安全漏洞,其中IE或EDGE在您只需冲浪到受损的网站时,ORYOU可以在网页上打印在内部的网页上的内容时显示计算机上的特定文件的存在HTML构造称为iframe,使用IE 9,10或11。

微软反对一个难以使其或命题的错误错误:直到Microsoft PS out如何同时修复这两个问题,要么修补安全漏洞,或者您可以使用IE的IFRAMES打印,但不是两者。

对于大多数人来说,这不是一个大的交易 - 只需插上安全漏洞并使用除IE以外的东西来打印网页。但在许多企业环境中,基于自定义IE的程序使该方法方法是一个非启动器和公司,其中包含依赖于Iframes内部的打印的习惯的公司真的感受到了捏。有趣的是,了解Microsoft如何处理问题,并在此过程中将卡数多次剪切。

[评论这个故事,请访问Computerworld的Facebook页面。]

而且......令人惊讶...如果您打开了自动更新,您现在可以从IE中的IERAMES打印,但安全孔已插入。微软似乎更喜欢离开IE完好,让安全漏洞拿回座位。

有很多补丁。要查看慢动作的火车残骸,按时间顺序查看事件:

6月13日:Microsoft为IE-6月Internet Explorer累积更新4021558,每月汇总4022719,4022724,402726(全部通过自动更新馈送)和手动安装安全更新4022727,4022714,4022715和4022725

6月21日:Microsoft在所有这些修补程序中确认“无法从iframe打印”错误。

6月22日:Microsoft通过禁用处理CVE-2017-8529的原始修补程序的一部分来释放第二个修补程序,kB 4032782这是一个可选的更新,因此IE用户可以选择(1)修复CVE-2017-8529安全漏洞,或(2)从IFRame开始打印。使用自动更新的人尚未触摸任何内容的人仍将存在来自iframe的打印问题。

6月27日:微软释放了另一个与IE相关的补丁的大群。同样,选择是(1)修复安全孔或(2)从IFRame打印。在这种情况下,使用不安装预览汇总修补程序的自动更新的人(默认情况下未选中),仍将在Iframe中打印出现问题 - 除了运行Win10创建者更新的人员,1703。运行创建者更新的人员将使用KB 4022716自动更新,该KB 402716启用IFRameS打印,但禁用安全孔的修复程序。

截至6月27日,如果您在出现斜槽时安装这些补丁,您的Win10 1703机器可以在Iframes中打印,但没有插入安全孔。另一方面,您的Win10 1607和1511计算机将其另一种方式与IE无法在IFRames内部打印,但安全孔已插入。

足够复杂吗?等待。它变得更好了。

遗憾的是,自动安装的6月27日Win101703,KB 4022716的累计更新被证明是一场灾难,报告的IE,Chrome和Firefox,黑屏和与Comodo防火墙发生冲突。如果您让Windows 10安装此累积更新,即在访问特别复杂的但完美的有效网站时,即将突然关闭。记录了相同的IE崩溃:

KB 4022168汇总预览适用于Win7KB 4022720汇总预览8.1KB 4032695 Win101511KB 4032693手动安装更新Win101511KB 4022723 Win10 1607的手动安装更新

这是警告:

安装此更新后,访问某些网站时,Internet Explorer 11可能会意外关闭。出现问题时,您可能会收到类似于以下内容的错误消息:

我们无法将您返回[以前的URL] Internet Explorer已停止尝试恢复本网站。它看起来仍然存在问题。

如果网站复杂并使用某些Web API S,则可能会出现问题。

这就是事情在7月11日星期二的补丁之前所在的情况:那一天的另一束补丁当天出现了自动更新哨,但这一次角色似乎是逆转的。您可以通过35个修补程序的细节筛选,包括IE和EDGE更新 - KB 4022724,4021558,4022714,4022727,4022714,4022726,4022725,402726,4022725,4022719,如果我没有错过任何 - 但更改的肉类出现这个安全技术中心帖子:

请注意,对于7月份安全更新的发布,对CVE-2017-8529的保护尚未提供,因为我们在安装Internet之后从Internet Explorer或Microsoft Edge打印时,我们可能会遇到已知问题的解决方案。资源管理器累计更新4021558。接收自动更新的客户不会受到保护。

如果我正确阅读了,微软在本月的补丁周二修补程序中发出了一个“银弹”修补程序,它关闭了插入CVE-2017-8529安全漏洞的坏6月补丁的一部分。也就是说,拥有自动更新的每个人都应该能够使用IE的IFRameS在Iframes内打印,但将暴露在安全孔中。

我怀疑大多数客户,鉴于选择,将交易IE IFRAME打印用于安全性。

它根本没有清楚为什么微软在僵尸修补程序更新的流中间改变了马匹,但现在看起来好像我们返回到6月前的先前更新设置为安全漏洞和IFRAME打印问题。

你能从这个中脱掉尾巴吗?在askwoody休息室打我。

感谢Abbodi86,CH100和MRBrian

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。