是时候安装微软主流的9月修补程序 - 并避免渣滓
这是一个冶炼厂的轰拉。
在一个角落里,你有鸡小队的队伍,它坚持认为,9月份IE零日补丁必须是重要的,因为微软将其标记为“被剥削:是的,在星期一上用一个极度奇怪的补丁纪念它,随后用一个绊脚石的后续行动,沿着Keystone Kops时尚。
在另一个角落里,你像我一样的人说微软显然不关心安全漏洞,因为它并没有真正推出修复。如果微软对零天力严重,假人坚持,它现在将在一起会在一起。众所周知,该行为仍在进行中。
在中间,您有一十亿或两个真正不在乎的窗户客户。他们只是希望他们的电脑工作,而不是突然被维纳·沃南雅突然出现。
欢迎来到Windows作为服务。
Internet Explorer选择
通过Internet Explorer使用份额迅速旋转流失,您可能想知道为什么有人会在IE中关心零日错误的补丁。问题是,即使您没有使用IE,也可以利用IE中的某些安全漏洞,因为Microsoft在整个Windows中传播IE管道。很公平。但是,如果您没有使用IE,Microsoft尚未说明CVE-2019-1367漏洞利用。所以长短答案是我们不知道您是否真的需要安装IE修补程序。
尽管您在天气报告后的当地晚间新闻中听到了什么 - 或阅读在Windows回声室中的一个Gazillion鸡的小篇章中的一篇文章之一时,这是真的。
在下文中,我将向您展示如何为所有版本的Windows安装官方,批准的修补程序。那将让你不受保护CVE-2019-1367 Ghoul。如果鸡少的方法对您有吸引力,当您完成这些步骤时,您可以为Windows 10提供两种选择之一:
手动下载并安装9月23日为您的Windows版本的一次性补丁(1903年在这里,1809,1803)。如果您这样做,请认识到您安装了修补程序后,您将无法安装.NET 3.5,除非您使用SAP ERP包,否则可能不是一个大的交易。确保在安装之前有最新的服务堆栈更新工作。使用Windows Update安装9月24日或26“可选,非安全性”补丁(1903年是KB 4517211,为1809 kB 4516077,为1803,它是4516045 )。提供选择(参见本文末尾的屏幕截图),单击“下载并立即安装”。包含安全补丁的“可选的非安全性”修补程序将保护您免受IE零日,但它也可能会阻止打印机。如果您正在使用Windows 7或8.1(或服务器变体),并且您在此处按照说明操作,您将获得所有推荐的9月修补程序,但您将不会受到影响的CVE-2019-1367混乱。如果您在鸡窝小派对中,则获得保护的最简单方法是手动安装一个独立的补丁,KB 4522007,适用于IE在Win7,8.1,Server 2012和Server 2012 R2中的IE。这是一个普通香草,即贴片(这意味着它是一个汇总),到达奇怪的时间。这不是一个Windows补丁。
Win7和8.1的更多遥测
本月为每个版本的Win10带来了三个累积的更新。最后累计更新,标记为“可选,非安全性”实际上是安全补丁。但是你不应该感到特别的用户。Win7和8.1本月恰恰是相反的问题 - 他们的“安全性”补丁包括全部套件的Microsoft Snooping /遥测更新,并安装它们设置计划任务以使用它们。
这是我们在7月份看到的同一个Shenanigans。
幸运的是,有些方法可以绕过遥测 - 或者至少最小化它。详情跟随。
更新
以下是如何让系统更新(相对)的安全方式。
步骤1。在安装最新修补程序之前,请制作完整的系统映像备份
这些补丁 - 甚至是最新的,最大的补丁补丁斑块 - 将软管机器的非零机会。最好有一个备份,即使您的机器拒绝启动也可以重新安装。这是,除了通常需要系统恢复点。
有很多全映像备份产品,包括至少两个良好的免费备用产品:宏利人反映了自由和易于备用备份。对于赢取7个用户,如果您没有定期备份,请查看Cyber Tooth的此线程以获取详细信息。您有很好的选择,无论是免费的,也有没有。
第2步。对于Win7和8.1
Microsoft在最近的计算机上阻止了Windows 7和8.1的更新。如果您在24个月或更新的PC上运行Windows 7或8.1,请按照AKB 2000006的说明或@ Mrbrian摘要@ Radosuaf的方法,以确保您可以使用Windows更新来获取应用更新。
如果您一直依赖于仅安全的“B组”修补方法,以便将Microsoft的Snooping软件从您的PC上脱离,您将在本月再次陷入困境。您可以在不带来窥探例程的情况下安装八月仅安全性修补程序。但是除非您安装遥测 - Laden 7月和9月的安全补丁,否则您缺少几个月(不是真正所有重要的)补丁。将其视为您1月Win7的预览终止概念。
对于大多数Windows 7和8.1用户,我建议遵循AKB 2000004:如何应用Win7和8.1月汇总。9月10日,您应该有一个Windows补丁(修补程序周二补丁)。如果您对CVE-2019-1367 IE零日曝光非常偏执,请使用单独下载和手动安装的IE更新,KB 4522007。
意识到9月份的一些或所有预期补丁可能不会出现,或者如果他们确实出现,可能无法检查。不要检查任何未选中的补丁。除非你“非常肯定自己,否则不要去寻找额外的补丁。特别是,如果您安装了九月月汇总,您将不需要(并且可能不会看到)8月份的伴随补丁。不要乱用母亲微软。
如果看到KB 4493132,“获取Windows 10”NAG补丁,请确保它不受选中。
留出驾驶员更新 - 您远远进入从制造商的网站获取。
在安装最新的每月汇总后,如果您意图最小化Microsoft的Snooping,请通过AKB 2000007中的步骤运行:关闭最糟糕的Win7和8.1窥探。如果您想彻底剪断遥测,请参阅AKB 2000012中的@ Abbodi86的详细说明:如何中和遥测和维持Windows 7和8.1每月汇总模型。
意识到我们不知道Microsoft在窗口7和8.1机器上收集了什么信息。但我愿意打赌,完全更新的Win7和8.1机器泄漏几乎与Win10推出的个人信息几乎一样多。
第3步。对于版本1903之前的Windows 10
如果您想坚持您当前版本的Win10 Pro - 一个合理的替代方案 - 您可以按照2月份遵循我的建议,并按照截图设置“质量更新”(累积更新)推迟到15天。如果您的质量更新设置为15天,您的机器已于9月25日更新本身,并将在10月16日再次更新。不要触摸一件事,特别是不要点击检查更新。
Woody Leonhard / IDG对于你们其余的,包括那些与Win10 Home陷入困境的人,通过“8步骤安装Windows 10补丁等步骤”。确保在继续之前,请运行步骤3,隐藏您不想要的任何更新(例如Win10 1903升级或非Microsoft硬件的任何驱动程序更新)。
如果您看到注意“您”目前正在运行一版本的Windows,那就靠近支持结束。我们建议您更新到最新版本的Windows 10,以获取最新的功能和安全改进“您可以安全地冷静。Win10 1803在11月份很好。如果您看到“立即下载和安装”链接,请忽略它 - 出于同样的原因。
第四步。对于Windows 10版本1903
Win10版本1903年的Windows Update于上个月经历了一个主要的改造。结果,如果它的工作方式已描述,将是Windows 10修补中前进的重大步骤。
虽然,在软膏中有一个遗留般的飞行。如果您已移动到Win10 Pro版本1903,并且您可以在质量更新上设置15天推迟(如前面的屏幕截图所示),您无疑会发现屏幕截图中显示的设置不再可用。微软尚未讨论告诉我们发生了什么事,但您可以放心,您的15天推断已服从 - 而且您将于9月25日获得9月份的补丁。不要担心更改延期设置。您在10月16日之前受到保护。
长话短说,屏幕截图中显示的设置可能在您的机器上不可见。不用担心。你有一个腰带和暂停的类型的第二选择。如果您在Win10版本1903(Home或Pro)上,单击Windows更新页面上的链接,表示“暂停更新7天”,然后单击新显示的链接,该链接表示“暂停更新7天” ,然后,再次单击它。
通过点击三次链接,您将从您开始点击的那天推迟21天的累积更新 - 如果您今天这样做,那么您将受到保护,直到10月23日 - 这通常足够长的微软来解决问题他们的补丁中最糟糕的虫子。
当您进行这些更改时,有几个组策略和少数注册表设置。但是,如果您使用Pro并将质量更新延迟到15天,并打击“暂停更新7天”按钮三次(在家庭或专业版),您应该处于良好状态。
Woody Leonhard / IDG如果您看到提供可选更新(屏幕截图),请不要单击下载并立即安装。甚至更多的错误等待着。
而且,不,我不知道如何在1903台机器上可靠地保持Win10。目前,暂停更新按钮应保留保护。在某些时候,Microsoft将究竟可以究竟解释功能升级的累计update-upitions的安装方式。
我认为。
敬请关注。
感谢askwoody的数十名志愿者,他们为您提供了大量的,特别是@sb,@pkcano,@ abbodi86和许多其他人。
我们在Askwoody Lounge上搬到了MS-Defcon 3。