Исправления безопасности Windows и Office в этом месяце: ошибки и решения

  1. Win10 Серебряные пули
  2. Win7 и 8.1 серебряные пули
  3. Больше ошибок Win10 1903
  4. Win10 1903 исчезает Обновление дополнительных параметров
  5. На радаре

Сколько ошибок может исправить WinPatcher, если WinPatcher может исправить ошибки?

Заканчивается тот самый июньский месяц исправлений в памяти - множество неприятных маленьких критиков, и те, что были признаны Microsoft, привели к еще большему количеству исправлений в конце месяца.

В июне мы увидели восемь одноцелевых исправлений Windows, единственной задачей которых является исправление ошибок, появившихся в более ранних исправлениях Windows. Я называю их серебряными пулями - все, что они делают, это исправляют ранние провалы. Если вы устанавливаете только исправления безопасности, эти восемь должны быть установлены вручную, чтобы исправить ошибки, обнаруженные ранее. Это врожденный дефект в режиме исправлений - ошибки, вносимые исправлениями безопасности, исправляются необязательными «необязательными» исправлениями в ожидании накопительных обновлений следующего месяца.

Win10 Серебряные пули

Каждая современная версия Win10, кроме 1903 года, то есть версии 1607, 1703, 1709, 1803, 1809, Server 2016 и Server 2019, - все получили три накопительных обновления в этом месяце. Третье накопительное обновление за июнь решает эту проблему:

После установки KB4497934 устройства могут иметь проблемы с подключением к некоторым устройствам сети хранения данных (SAN) с использованием интерфейса малых компьютерных систем Интернета (iSCSI). Вы также можете получить сообщение об ошибке в разделе «Системный журнал» средства просмотра событий с идентификатором события 43 от iScsiPrt и описание «Цель не ответила вовремя на запрос входа в систему».

Другими словами, это серебряная пуля - необязательный патч, исправляющий ошибку, появившуюся в более раннем патче, который вы получите, только если загрузите и установите его вручную или нажмете «Проверить наличие обновлений».

Что странного в этом наборе патчей - это время. По-видимому, эта ошибка появилась вместе с накопительными обновлениями третьего мая 21 мая. Впервые я упомянул об этом на форуме поддержки Dell 11 июня и написал об этом 19 июня. Microsoft не признала ошибку в то время. (Первое официальное объявление, которое я увидел, было 26 июня, когда появились все четыре серебряные пули.)

Это немного смущает, потому что Microsoft должна быстро предупредить нас об этих проблемах на Страница информации о выпуске ,

Win7 и 8.1 серебряные пули

20 июня корпорация Майкрософт выпустила исправления Silver Bullet для Win7, 8.1, Server 2008 R2 SP1, 2012, 2012 R2 и Internet Explorer 11, чтобы исправить ошибки, появившиеся в выпусках исправлений за месяц и только для безопасности от 11 июня.

Обновление для 7 SP1 и Server 2008 R2 SP1 KB 4508772 , для Windows 8.1 и Server 2012 R2 KB 4508773 и для Server 2012:

«Решает проблему, которая может отображать ошибку:« MMC обнаружил ошибку в оснастке и выгрузит ее ». при попытке развернуть, просмотреть или создать пользовательские представления в средстве просмотра событий. Кроме того, приложение может перестать отвечать или закрыться. Вы также можете получить такую ​​же ошибку при использовании Filter Current Log в меню Action со встроенными представлениями или журналами ».

Накопительное обновление для Internet Explorer 11 KB 4508646

«Устраняет проблему, из-за которой Internet Explorer 11 перестает работать, когда он открывается или взаимодействует с маркерами масштабируемой векторной графики (SVG), включая линейные диаграммы Power BI с маркерами».

Исправления ошибок не включены в июньские ежемесячные накопительные выпуски или исправления только для безопасности (11 июня 2019 г.), но включены в предварительные ежемесячные накопительные выпуски, выпущенные 20 июня.

Еще раз, ошибки, внесенные исправлениями безопасности, получают последние исправления в исправлениях не безопасности.

Больше ошибок Win10 1903

Второе ежемесячное накопительное обновление для Win10 1903 появилось поздно, как обычно, 27 июня. KB 4501375 включает исправления для нескольких подтвержденных ошибок, включая ошибку MMC с пользовательскими представлениями, описанными в предыдущем разделе.

Многие люди жалуются, что этот конкретный патч был загружается без их согласия - то есть, не нажимая «Проверить наличие обновлений». @ Abbodi86 посмотрел на это и обнаружил :

На основании моих тестов… KB4501375 ( 18362.207 ) ведет себя точно так же, как обновления функций в 1809 и 1803 годах - поведение «загрузить и установить сейчас». Другими словами, KC 4501375 будет упакован и предложен как [a] вторичное обновление с любым доступным обновлением, даже если вы не «проверяете наличие обновлений». Вполне возможно, что последнее накопительное обновление .NET вызовет такое поведение.

Тем не менее, отсрочка обновлений функций (обновлений версий) всего на 1 день приводит к тому, что KB4501375 исчезает.

Win10 1903 исчезает Обновление дополнительных параметров

Мы все еще находимся в затруднительном положении о поведении отсрочек обновления Win10 1903 года.

В Win10 1903 Pro, если вы зайдете в Центр обновления Windows с дополнительными параметрами, вы получите панель, которая выглядит следующим образом.

Сколько ошибок может исправить WinPatcher, если WinPatcher может исправить ошибки

Microsoft

Windows 10 1903 Pro обновить расширенные настройки.

Некоторые из вас заметили, что если вы укажете здесь параметры отсрочки (ненулевые числа в одном из двух нижних полей), вся часть «Выбор при установке обновлений» исчезнет из диалогового окна расширенных параметров.

@ abbodi86 провел несколько экспериментов с настройками. Вот что он сделал вывод:

Да, поле отсрочки обновления функции исчезает, как только я изменяю записи на ненулевые. Может быть, это намеренный шаг, поэтому пользователь не может часто менять период? 🙂

В любом случае, период отсрочки обновления функции все еще можно контролировать с помощью параметра реестра

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsUpdate \ UX \ Settings] «DeferFeatureUpdatesPeriodInDays» = dword: 0000016d

Групповая политика может быть использована чтобы показать вам период отсрочки обновления функции. Поле будет отображаться серым цветом, но по крайней мере вы можете знать период

Далее @abbodi говорит, что он проверял изменение периода отсрочки обновления качества таким же образом, с тем же результатом - если вы установите для него значение, отличное от нуля, весь раздел исчезнет. Это может быть связано с внутренний конфликт с тем, как был удален Полугодовой канал (Targeted).

Может быть, просто может быть, это так, как это должно работать. Если это так, я бы хотел выдвинуть это конкретное поведение в Зал славы «Harebrained Design». Предоставляя пользователю возможность, любую опцию, а затем заставляя его копаться в групповой политике, чтобы изменить его, воняет.

На радаре

Если вы боролись с обновлениями микрокода «Intel» для Meltdown / Spectre и другими «уязвимостями бокового канала», вы не одиноки. Последний поворот появляется с огромной работой ног Karl-WE, размещено на GitHub Это вносит некоторый смысл в продолжающуюся литанию патчей.

В частности, Карл отмечает - и гуру Центра безопасности MS Security Хорхе Лопес - что фраза в KB 4346085 что говорит:

Внимание! Установите это обновление только для перечисленных процессоров.

это просто неправильно. Некоторые обновления применяются к процессорам, которых нет в списке. Вам лучше доверять Центру обновления Windows, чтобы выбрать те, которые подходят для вашей машины. Говорит Лопес:

«Команда не хотела вводить кого-либо в заблуждение, читая этот KB, думая, что установка этого KB / развертывание во флоте означала бы, что они выполнили требование микрокода для этих проблем с побочными каналами - это верно только для перечисленных процессоров на КБ. Мы обновим строку, это неправильный способ предоставить это предупреждение. Так что да, вам не нужно проходить через сложную матрицу развертывания в этой КБ, но вам все равно нужно сделать это, чтобы определить, что защищено или нет (инструменты сканирования vuln должны помочь). Логика применять или не обновлять микрокод является частью последовательности загрузки в ОС - если процессор имеет ревизию микрокода, которая старше, чем у ОС, ОС обновит микрокод ЦП как часть последовательности загрузки.

Ожидайте увидеть исправление к статье KB в ближайшее время.

Чтобы закончить на позитивной ноте ... помните уязвимость BlueKeep? Тот, который заставил меня плакать, что Небо падает а вам нужно было установить майские патчи, вроде бы, сразу? Кевин Бомонт (Твиттер @GossiTheDog) есть хорошие новости :

Если кто-то задумывается, почему не существует публичного эксплойта BlueKeep Remote Code Execution, это сложная смесь [Существует высокая планка для эксплуатации - теоретически это «просто» использование после бесплатной ошибки, но чтобы иметь возможность разбрызгивать ядро, вы должны перепроектировать драйвер RDP. Нет документации о том, как это сделать.] И горстка людей в мире InfoSec очень ответственна.

Да, вам все еще нужно убедиться, что вы установить исправление , Ты должен был сделать это в мае. Когда подвиг ударится, будет больно. Но, по крайней мере, мы избежали кровопролития беспрецедентных масштабов.

Присоединяйтесь к нам для более захватывающих сказок из склепа на AskWoody Lounge ,

Похожие

Инструменты, которые помогут вам администрировать службы Microsoft Online / Office 365, часть 1
... Windows Store App, Lync Mobile 2010 или Lync Mobile 2013. После выбора типа установки. Тип теста, тип программы и ввод учетных данных учетной записи пользователя, которая будет проверяться, вы можете запустить тест. Рисунок 11. Ввод данных о соединении и выбор типа теста в приложении Lync Connectivity Analyzer
Загрузить Skype Classic (7.41.0.101 и 7.40.0.104)
Загрузить Skype Classic (7.41.0.101 и 7.40.0.104) 3,9 (78,11%) 127 голосов [с] В 2017 году Microsoft прекратила разработку Skype версии 7 со сборкой 7.40.0.104 и переименовала ее в Skype Classic. На сегодняшний день Skype classic 7.40 является старой версией приложения для обмена сообщениями, но многие считают его лучшим релизом на сегодняшний день. Новый Skype 8 имеет свежий и плоский дизайн, который соответствует концепции Windows 10 UI. Однако некоторые уникальные
Windows Server 2016 - сравнение правок
Microsoft Windows Server 2016 является операционной системой серии Windows и является преемником системы Windows Server 2012 , Это серверная версия Windows 10 и доступна с сентября 2016 года. В этой статье описываются различия между различными выпусками Windows Server 2016. Информацию о ценах на системы Windows Server 2016 можно найти в магазине Thomas Krenn в категории
Windows предлагает несколько встроенных инструментов для удаленной помощи через Интернет. Эти инстр...
Windows предлагает несколько встроенных инструментов для удаленной помощи через Интернет. Эти инструменты позволяют вам дистанционно управлять компьютером другого человека, чтобы вы могли помочь ему устранить его, пока вы разговариваете
Продлевает срок службы батареи ZTE Blade A452
... и вы думаете о покупке телефона, безусловно, срок службы батареи является одной из самых важных проблем при выборе той или иной модели"> Если вы думаете о покупке телефона, безусловно, срок службы батареи является одной из самых важных проблем при выборе той или иной модели. В случае ZTE Blade A452 Аккумулятор, который монтируется, составляет 4000
Активируйте Windows 10/8 по телефону: розничная торговля, корпоративное лицензирование
... windowsclub.com/how-to-activate-windows-7"> активировать Windows 8.1, Windows 8 или Windows 7 онлайн и как активировать Windows 8 Enterprise Edition используя slui.exe . Есть два способа активации Windows. Во-первых, через Интернет, а во-вторых, по телефону. Сегодня мы увидим, как активировать Windows 10/8 по телефону. Мы также покажем вам, как узнать телефонные номера Microsoft Office в
Как исправить отсчет времени активации Windows 7 после установки обновления SP1
Реклама Активация Windows - забавная вещь, потому что кажется, что она наказывает только законных пользователей. Как и любая форма управления цифровыми правами (DRM), у пиратов программного обеспечения есть простые и быстрые способы обойти это, в то время как обычные пользователи остаются со сложными лицензионными ключами и звонят в Microsoft, чтобы использовать свое программное обеспечение без ограничений. На мой взгляд, любая форма DRM является нежелательным ограничением, и я не потерплю
Антивирусные приложения для Android бесполезны - вот что нужно сделать вместо этого - ExtremeTech
Этот сайт может зарабатывать партнерские комиссии по ссылкам на этой странице. Условия эксплуатации , Android вырос, чтобы стать крупнейшей вычислительной платформой на планете, и это делает его целью. Вы не можете проводить много времени в интернете, не услышав о какой-то новой Android вредоносная программа, которая определенно разрушит ваш телефон. Эти отчеты всегда
Обновление прошивки Galaxy Note 9 до августа 2018 года.
Новый Samsung Galaxy Note 9 в настоящее время получает первое в истории обновление программного обеспечения - август 2018 года, прошивка Android 8.1 Oreo - которую вы можете сразу установить с помощью руководства. Примечание 9 запланировано начать поставки в конце этого месяца, но Samsung уже начала распространять
... им вас! Большинство наших клиентов - послы образовательного портала Мы представляем результаты теста удовле...
... им вас! Большинство наших клиентов - послы образовательного портала Мы представляем результаты теста удовлетворенности, рекомендаций и рекомендаций для клиентов знаний и практики и образовательного портала, проведенного компанией «Маркетинговые отношения».
Обновление 2018: 13 советов по безопасности для защиты вашего iPhone от хакеров
Мы склонны думать, что наш iPhone взломали как надуманный сценарий, но крупные технологические компании, такие как Apple, платят

Комментарии

Хотите быть в курсе Linux, BSD, Chrome OS и всего остального мира за пределами Windows?
Хотите быть в курсе Linux, BSD, Chrome OS и всего остального мира за пределами Windows? Добавьте в закладки Страница «Мир за пределами Windows» или следовать наш канал RSS , В основном гики слышали о LibreOffice Если вы используете Linux,
Хотите узнать больше?
Хотите узнать больше? Проверьте наш Часто задаваемые вопросы , Если мы подходим к вашему бизнесу, мы будем рады услышал от тебя!
Что делать, если по какой-то причине мы больше не хотим использовать кредиты и поэтому решили удалить аккаунт?
Что делать, если по какой-то причине мы больше не хотим использовать кредиты и поэтому решили удалить аккаунт? Для этого найдите соответствующую вкладку, где мы найдем пример письма с просьбой удалить наш профиль. Мы можем отправить такой запрос обычной почтой, однако, чтобы улучшить всю процедуру, консультанты, работающие на информационной линии, часто рекомендуют отправлять такие инструкции в электронном виде с адреса электронной почты, который ранее был указан в регистрационной форме. Иногда
Если class = "fl m-1x" плавает элемент влево и добавляет десятипиксельное поле, что нам делать, если мы больше не хотим, чтобы этот элемент плавал влево?
Если class = "fl m-1x" плавает элемент влево и добавляет десятипиксельное поле, что нам делать, если мы больше не хотим, чтобы этот элемент плавал влево? Конечно, один из ответов - удалить класс fl из нашего элемента. Но теперь мы меняем HTML. Вся причина использования CSS состоит в том, что разметка не зависит от представления и наоборот. (Мы также можем решить эту проблему, удалив правило .fl {float: left;} из нашей таблицы стилей, хотя это повлияет на каждый элемент с именем

Может быть, это намеренный шаг, поэтому пользователь не может часто менять период?
Помните уязвимость BlueKeep?
Тот, который заставил меня плакать, что Небо падает а вам нужно было установить майские патчи, вроде бы, сразу?
Хотите быть в курсе Linux, BSD, Chrome OS и всего остального мира за пределами Windows?
Хотите узнать больше?
Что делать, если по какой-то причине мы больше не хотим использовать кредиты и поэтому решили удалить аккаунт?
Что делать, если по какой-то причине мы больше не хотим использовать кредиты и поэтому решили удалить аккаунт?
Если class = "fl m-1x" плавает элемент влево и добавляет десятипиксельное поле, что нам делать, если мы больше не хотим, чтобы этот элемент плавал влево?