Прощайте до бюлетенів безпеки Microsoft

Це останній місяць, коли ми побачимо бюлетені безпеки від Microsoft, і я не можу чекати. Наразі заблоковані номери виправлень, з бюлетенями безпеки, які посилаються на номери КБ, які недоступні в Windows 10 накопичувальні оновлення або в Windows 7/ 8.1 виправлення тільки для захисту або щомісячних пакетних пакетів.

Але повз там, він буде менш складним в наступному місяці. Я сподіваюсь.

Цього місяця там були Бюлетені безпеки 12 від Microsoft, шість найважливіших, шести важливих, обов'язковий патч Flash Player, оновлення для програми Excel Viewer і пакета сумісності Office та дивовижний масив попереднього перегляду, який ви не хочете, якщо ви не тестуватимете програмне забезпечення. Також було запрошено реконструкція в той спосіб, як Win7 / 8.1 захищеність і щомісячні набори пакунків збігаються / замінюють один одного.

Сукупне оновлення Win10 1607 KB 3206632, як пояснили вчора, виправлено основне помилка під час з'єднання з Інтернетом. Ось що вам потрібно знати про інші оновлення вдень Patch.

Там є звичайний масивний список офісних 2003, 2007, 2010, 2013 та 2016 патчів у КБ 3208595, який поєднує в собі оновлення безпеки Necurity Xecurity 2009 р. з оновленнями безпеки Dec. 6. У списку з'являються майже патчі 13. Я не чув про проблеми з ними, але місяць ще молодий.

повне г, повне г,, показали, від, номер, XNUMX SANS Internet Storm Center каже існують відомі подвиги на чотири патчі цього місяця - це графік нульового дня. Дві експлуатовані патчі призначені для Internet Explorer і Edge, які ви, імовірно, не використовуєте. Один з них - для патча .Net Framework Framework KB 3205640 (докладніше про це пізніше). Це залишає один "справжній" нульовий день, що більшість людей потребує турботи: MS16-146 / КБ 3204066, оновлення безпеки для компонентів Microsoft Graphics.

Тайлер Регулі на Tripwire описує проблему сюди:

Дві кодові уразливості в графічному компоненті Windows та розкриття інформації в GDI. Окрім виправлень уразливості, це оновлення надає глибокі зміни, які не повністю задокументовані в бюлетені.

Схоже, що вже експлуатована діра є CVE-2016-7272, віддалена утилізація коду, що нам дуже мало опублікованої інформації про. Якщо ви бачите в реальному світі повідомлення про експлойти, дайте мені знати на AskWoody.com.

Що приводить мене до моралі, відомі як оновлення .Net Framework: у жовтні ми мали окремі патчі лише для безпеки .Net 3.5.1 і для безпеки .Net 4.x. У цьому місяці ми маємо лише оновлення безпеки для .Net 4.6.2 та щомісячне накопичення для всіх версій .Net (включаючи 4.6.2). Якщо ви використовуєте Win7, ви можете знайти патч лише для безпеки .Net 4.6.2, KB 3205394 у Microsoft Update Catalog. Або ви можете знайти щомісячний збір за допомогою Windows Update.

Там є бурхливі дискусії на AskWoody.com про нав'язливого характеру Monthly Rolling .Net Framework. Загальний консенсус полягає в тому, що для більшості користувачів Windows встановлення повного щомісячного накопичення, а не спроба вилучення лише частин безпеки.

Нарешті, для тих з вас, хто все ще працює під управлінням Vista, у мене є порада від AskWoody співробітника ER про пришвидшення сканування Windows Update:

Це виглядає як оновлення безпеки KB3204723 з бюлетеня безпеки MS MS16-151 це нові виправлення для "Windows Vista" та "32" для Windows "win2008k.sys". Ще раз KB3204723 - це новий тимчасовий "прискорений" патч, який буде працювати з грудня 13, 2016 до Jan. 9, 2017.

Як завжди, я рекомендую вам утриматися від застосування будь-якого з цих патчів, поки початкова бойня не пройде курс. Коли це безпечно для патча, я публікую повну інформацію, включаючи посилання для завантаження для тих, хто хоче залишитися в лагері безпеки лише у групі B.

Дискусія продовжується AskWoody.com.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.