Sig farvel til Microsofts sikkerhedsbulletiner

Det er den sidste måned, vi ser sikkerhedsbulletiner fra Microsoft, og jeg kan ikke vente. Patchnumre er for tiden låste sammen med sikkerhedsbulletiner, der refererer til KB-numre, der ikke er tilgængelige i Windows 10 kumulative opdateringer eller i Windows 7/ 8.1 sikkerheds-kun eller månedlige opdateringspakker.

Men hænge ind, det bliver mindre kompliceret næste måned. Jeg håber.

Denne måned var der 12 sikkerhedsbulletiner fra Microsoft, seks kritiske kritiske, seks vigtige, den obligatoriske Flash Player patch, opdateringer til Excel Viewer og Office Compatibility Pack og et forvirrende udvalg af forhåndsvisninger, som du ikke vil have, medmindre du tester software. Der var også en velkommen forny i den måde overlapper / superser Win7 / 8.1 sikkerhedskomponenter og månedlige rollup-patches hinanden.

Den kumulative opdatering af Win10 1607 KB 3206632, som forklaret i går, fast en stor internetforbindelse fejl. Her er hvad du behøver at vide om de andre patch tirsdag opdateringer.

Der er den sædvanlige massive liste over Office 2003-, 2007-, 2010-, 2013- og 2016-patches i KB 3208595, som kombinerer X. 6-opdateringerne for usikkerhed med Dec. 13 sikkerhedsopdateringer. Næsten 100-patches vises på listen. Jeg har ikke hørt om nogen problemer med dem, men måneden er endnu ung.

Den SANS Internet Storm Center siger der er kendte udnyttelser for fire af denne måneds patches - det er nul-dagtællingen. To af de udnyttede patches er til Internet Explorer og Edge, som du sandsynligvis ikke bruger. En af dem er til. Net Framework patch KB 3205640 (mere om det senere). Det efterlader en "rigtig" nul-dag, som de fleste mennesker skal bekymre sig om: MS16-146 / KB 3204066, sikkerhedsopdateringen til Microsoft Graphics Component.

Tyler Reguly på Tripwire beskriver problemet denne måde:

To sårbarheder i kodekørsel i Windows Graphic-komponenten og en information i GDI. Ud over sårbarhedsrettelserne indeholder denne opdatering forsvarsforbedringer, som ikke er fuldt dokumenterede i bulletinen.

Det ser ud til, at det allerede udnyttede hul er CVE-2016-7272, en ekstern kodeudførelse sårbarhed, som vi har meget lidt offentliggjort information om. Hvis du ser nogen i-de-virkelige rapporter om udnyttelser, så lad mig det vide på AskWoody.com.

Hvilket bringer mig til morass kendt som. Net Framework opdateringer: I oktober havde vi separate patches til .Net 3.5.1 security-only og til .Net 4.x sikkerhed alene. Denne måned har vi en sikkerhedsopdatering til .Net 4.6.2, og en månedlig rollup for alle versioner af .Net (inklusive 4.6.2). Hvis du kører Win7, kan du finde sikkerhedsrettelsen til .Net 4.6.2, KB 3205394, i Microsoft Update-kataloget. Eller du kan finde den månedlige rollup via Windows Update.

Der er en rasende debat om AskWoody.com om den indgribende karakter af. Net Framework Monthly Rollups. Den generelle konsensus er, at de fleste Windows-brugere er i orden ved at installere hele den månedlige rollup, i stedet for at forsøge at plukke de sikkerhedsafdelte dele.

Endelig, for de af jer, der stadig kører Vista, har jeg dette råd fra AskWoody bidragyder ER om at fremskynde dine Windows Update scanninger:

Det ligner KB3204723 sikkerhedsopdateringer fra MS sikkerhedsbulletin MS16-151 er de nye Windows Update win32k.sys "speed up" -rettigheder til Windows Vista og Server 2008. Endnu en gang er KB3204723 et nyt midlertidigt "speedup" program, der fungerer fra december 13, 2016 til Jan. 9, 2017.

Som sædvanligt anbefaler jeg, at du holder af med at anvende nogen af ​​disse patches, indtil den oprindelige blodbad har kørt sin kurs. Når det er sikkert at patch, sender jeg alle detaljer, herunder download links til dem, der ønsker at blive i gruppen B sikkerhedskamp lejren.

Diskussionen fortsætter videre AskWoody.com.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.