是时候安装微软主流的9月修补程序 - 并避免渣滓
为什么威尔斯法戈计划计划自己的加密货币
Apple讨论了它的企业方法
大众汽车通过与AWS合作扩大公众云承诺
新的表面固件/驱动程序更新将Wi-Fi淘汰一些系统
NHS IT工作需要以不同的方式推广
英国养老金信托推出£1.5亿英镑的数字服务交付
EC发表人工智能指南
Dropbox纸为团队项目规划添加时间表
走向全纤维英国:从OpenReach内部的观点
BSA发布安全软件的框架
计划的英国年龄验证检查互联网用户的危险
Windows 10版本1803客户:支撑影响
Fiat Chrysler致力于Android用于连接的车辆
Brexit后IT人才短缺涉及英国CIO
随着挑战者挖掘客户,数百名欧洲零售银行将消失
微软:注意零天;延期补丁,不是那么多
CES 2019:Apple的其他贸易展
谷歌向Chrome用户询问发现欺骗网站的帮助
Suiteworld 2019:妇女在商业谈话失败,成功和建议
报告索赔,苹果在2019年第一季度每月花费30米的价格为30米。
Apple Exec确认加密货币在公司雷达上
NHS 111在线击中新里程碑
Microsoft Office 2019 VS. Office 365:如何为你选择最好的一个
现在,您可以在iPad Pro,Android上运行Windows 10
皇冠商业服务可采购£360米的在线福利系统
像素3a可以是谷歌的'moto g'时刻
中小企业被迫自动化,作为税收数码才能生活
细微燃烧着更聪明的Siri的道路
微软如何为工业生产企业提供4.0
Microsoft为Windows 7 PC打开了顶级Defender ATP安全性
Google的Hoogouts Chat Gets与Dialfflow获取Chatbot Boost
拯救自己头疼:确保Windows自动更新关闭
Salisbury获得“通用”全纤维宽带
我们认为我们了解Apple的5G Modem发展计划
FEDEX EXEC:区块链将成为一个基础层 - 适用于一切
NHS Digital从AWS部署上的VMware云开始多云推送
Magento电子商务网站敦促应用安全更新
D + 1如何在海湾保持工资单
在线时尚品牌Boohoo看到一年同比的收入增长
谷歌将关闭融合表
谷歌正式完成制作自己的平板电脑
Microsoft在支持结束后,使用Windows XP修复程序设置退休后修补记录 - 5年
Norsk Hydro促进谨慎,因为它计算网络攻击的成本
邮局适用于初中审判的审判
政府预计NHS它会彻底释放创新
Firefox会增加浏览器的浏览网站的通知
解开新的Android通知助理
AWS包多年交易支持福特支持的投标创建开放式汽车云平台
Veeam在APAC中的业务飙升,在卡上收购
您的位置:首页 >产品 > 人工智能 >

是时候安装微软主流的9月修补程序 - 并避免渣滓

2021-08-28 13:44:07 [来源]:

这是一个冶炼厂的轰拉。

在一个角落里,你有鸡小队的队伍,它坚持认为,9月份IE零日补丁必须是重要的,因为微软将其标记为“被剥削:是的,在星期一上用一个极度奇怪的补丁纪念它,随后用一个绊脚石的后续行动,沿着Keystone Kops时尚。

在另一个角落里,你像我一样的人说微软显然不关心安全漏洞,因为它并没有真正推出修复。如果微软对零天力严重,假人坚持,它现在将在一起会在一起。众所周知,该行为仍在进行中。

在中间,您有一十亿或两个真正不在乎的窗户客户。他们只是希望他们的电脑工作,而不是突然被维纳·沃南雅突然出现。

欢迎来到Windows作为服务。

Internet Explorer选择

通过Internet Explorer使用份额迅速旋转流失,您可能想知道为什么有人会在IE中关心零日错误的补丁。问题是,即使您没有使用IE,也可以利用IE中的某些安全漏洞,因为Microsoft在整个Windows中传播IE管道。很公平。但是,如果您没有使用IE,Microsoft尚未说明CVE-2019-1367漏洞利用。所以长短答案是我们不知道您是否真的需要安装IE修补程序。

尽管您在天气报告后的当地晚间新闻中听到了什么 - 或阅读在Windows回声室中的一个Gazillion鸡的小篇章中的一篇文章之一时,这是真的。

在下文中,我将向您展示如何为所有版本的Windows安装官方,批准的修补程序。那将让你不受保护CVE-2019-1367 Ghoul。如果鸡少的方法对您有吸引力,当您完成这些步骤时,您可以为Windows 10提供两种选择之一:

手动下载并安装9月23日为您的Windows版本的一次性补丁(1903年在这里,1809,1803)。如果您这样做,请认识到您安装了修补程序后,您将无法安装.NET 3.5,除非您使用SAP ERP包,否则可能不是一个大的交易。确保在安装之前有最新的服务堆栈更新工作。使用Windows Update安装9月24日或26“可选,非安全性”补丁(1903年是KB 4517211,为1809 kB 4516077,为1803,它是4516045 )。提供选择(参见本文末尾的屏幕截图),单击“下载并立即安装”。包含安全补丁的“可选的非安全性”修补程序将保护您免受IE零日,但它也可能会阻止打印机。

如果您正在使用Windows 7或8.1(或服务器变体),并且您在此处按照说明操作,您将获得所有推荐的9月修补程序,但您将不会受到影响的CVE-2019-1367混乱。如果您在鸡窝小派对中,则获得保护的最简单方法是手动安装一个独立的补丁,KB 4522007,适用于IE在Win7,8.1,Server 2012和Server 2012 R2中的IE。这是一个普通香草,即贴片(这意味着它是一个汇总),到达奇怪的时间。这不是一个Windows补丁。

Win7和8.1的更多遥测

本月为每个版本的Win10带来了三个累积的更新。最后累计更新,标记为“可选,非安全性”实际上是安全补丁。但是你不应该感到特别的用户。Win7和8.1本月恰恰是相反的问题 - 他们的“安全性”补丁包括全部套件的Microsoft Snooping /遥测更新,并安装它们设置计划任务以使用它们。

这是我们在7月份看到的同一个Shenanigans。

幸运的是,有些方法可以绕过遥测 - 或者至少最小化它。详情跟随。

更新

以下是如何让系统更新(相对)的安全方式。

步骤1。在安装最新修补程序之前,请制作完整的系统映像备份

这些补丁 - 甚至是最新的,最大的补丁补丁斑块 - 将软管机器的非零机会。最好有一个备份,即使您的机器拒绝启动也可以重新安装。这是,除了通常需要系统恢复点。

有很多全映像备份产品,包括至少两个良好的免费备用产品:宏利人反映了自由和易于备用备份。对于赢取7个用户,如果您没有定期备份,请查看Cyber​​ Tooth的此线程以获取详细信息。您有很好的选择,无论是免费的,也有没有。

第2步。对于Win7和8.1

Microsoft在最近的计算机上阻止了Windows 7和8.1的更新。如果您在24个月或更新的PC上运行Windows 7或8.1,请按照AKB 2000006的说明或@ Mrbrian摘要@ Radosuaf的方法,以确保您可以使用Windows更新来获取应用更新。

如果您一直依赖于仅安全的“B组”修补方法,以便将Microsoft的Snooping软件从您的PC上脱离,您将在本月再次陷入困境。您可以在不带来窥探例程的情况下安装八月仅安全性修补程序。但是除非您安装遥测 - Laden 7月和9月的安全补丁,否则您缺少几个月(不是真正所有重要的)补丁。将其视为您1月Win7的预览终止概念。

对于大多数Windows 7和8.1用户,我建议遵循AKB 2000004:如何应用Win7和8.1月汇总。9月10日,您应该有一个Windows补丁(修补程序周二补丁)。如果您对CVE-2019-1367 IE零日曝光非常偏执,请使用单独下载和手动安装的IE更新,KB 4522007。

意识到9月份的一些或所有预期补丁可能不会出现,或者如果他们确实出现,可能无法检查。不要检查任何未选中的补丁。除非你“非常肯定自己,否则不要去寻找额外的补丁。特别是,如果您安装了九月月汇总,您将不需要(并且可能不会看到)8月份的伴随补丁。不要乱用母亲微软。

如果看到KB 4493132,“获取Windows 10”NAG补丁,请确保它不受选中。

留出驾驶员更新 - 您远远进入从制造商的网站获取。

在安装最新的每月汇总后,如果您意图最小化Microsoft的Snooping,请通过AKB 2000007中的步骤运行:关闭最糟糕的Win7和8.1窥探。如果您想彻底剪断遥测,请参阅AKB 2000012中的@ Abbodi86的详细说明:如何中和遥测和维持Windows 7和8.1每月汇总模型。

意识到我们不知道Microsoft在窗口7和8.1机器上收集了什么信息。但我愿意打赌,完全更新的Win7和8.1机器泄漏几乎与Win10推出的个人信息几乎一样多。

第3步。对于版本1903之前的Windows 10

如果您想坚持您当前版本的Win10 Pro - 一个合理的替代方案 - 您可以按照2月份遵循我的建议,并按照截图设置“质量更新”(累积更新)推迟到15天。如果您的质量更新设置为15天,您的机器已于9月25日更新本身,并将在10月16日再次更新。不要触摸一件事,特别是不要点击检查更新。

Woody Leonhard / IDG

对于你们其余的,包括那些与Win10 Home陷入困境的人,通过“8步骤安装Windows 10补丁等步骤”。确保在继续之前,请运行步骤3,隐藏您不想要的任何更新(例如Win10 1903升级或非Microsoft硬件的任何驱动程序更新)。

如果您看到注意“您”目前正在运行一版本的Windows,那就靠近支持结束。我们建议您更新到最新版本的Windows 10,以获取最新的功能和安全改进“您可以安全地冷静。Win10 1803在11月份很好。如果您看到“立即下载和安装”链接,请忽略它 - 出于同样的原因。

第四步。对于Windows 10版本1903

Win10版本1903年的Windows Update于上个月经历了一个主要的改造。结果,如果它的工作方式已描述,将是Windows 10修补中前进的重大步骤。

虽然,在软膏中有一个遗留般的飞行。如果您已移动到Win10 Pro版本1903,并且您可以在质量更新上设置15天推迟(如前面的屏幕截图所示),您无疑会发现屏幕截图中显示的设置不再可用。微软尚未讨论告诉我们发生了什么事,但您可以放心,您的15天推断已服从 - 而且您将于9月25日获得9月份的补丁。不要担心更改延期设置。您在10月16日之前受到保护。

长话短说,屏幕截图中显示的设置可能在您的机器上不可见。不用担心。你有一个腰带和暂停的类型的第二选择。如果您在Win10版本1903(Home或Pro)上,单击Windows更新页面上的链接,表示“暂停更新7天”,然后单击新显示的链接,该链接表示“暂停更新7天” ,然后,再次单击它。

通过点击三次链接,您将从您开始点击的那天推迟21天的累积更新 - 如果您今天这样做,那么您将受到保护,直到10月23日 - 这通常足够长的微软来解决问题他们的补丁中最糟糕的虫子。

当您进行这些更改时,有几个组策略和少数注册表设置。但是,如果您使用Pro并将质量更新延迟到15天,并打击“暂停更新7天”按钮三次(在家庭或专业版),您应该处于良好状态。

Woody Leonhard / IDG

如果您看到提供可选更新(屏幕截图),请不要单击下载并立即安装。甚至更多的错误等待着。

而且,不,我不知道如何在1903台机器上可靠地保持Win10。目前,暂停更新按钮应保留保护。在某些时候,Microsoft将究竟可以究竟解释功能升级的累计update-upitions的安装方式。

我认为。

敬请关注。

感谢askwoody的数十名志愿者,他们为您提供了大量的,特别是@sb,@pkcano,@ abbodi86和许多其他人。

我们在Askwoody Lounge上搬到了MS-Defcon 3。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。