В этом месяце исправления безопасности для Windows и Office: ошибки и решения | Computerworld

  1. Исправления безопасности Windows и Office в этом месяце: ошибки и решения Сколько ошибок может исправить...
  2. Win7 и 8.1 серебряные пули
  3. Больше ошибок Win10 1903
  4. Win10 1903 исчезает Обновление дополнительных параметров
  5. На радаре
  6. У цьому місяці виправлення безпеки Windows та Office: Помилки та рішення
  7. Срібні кулі Win10
  8. Кулі Win7 та 8.1 срібла
  9. Більше помилок Win10 1903
  10. Win10 1903 зникає Оновити розширені параметри
  11. На радарі
  12. У цьому місяці виправлення безпеки Windows та Office: Помилки та рішення
  13. Срібні кулі Win10
  14. Кулі Win7 та 8.1 срібла
  15. Більше помилок Win10 1903
  16. Win10 1903 зникає Оновити розширені параметри
  17. На радарі

Исправления безопасности Windows и Office в этом месяце: ошибки и решения

Сколько ошибок может исправить WinPatcher, если WinPatcher может исправить ошибки?

Заканчивается тот самый июньский месяц исправлений в памяти - множество неприятных маленьких критиков, и те, что были признаны Microsoft, привели к еще большему количеству исправлений в конце месяца.

В июне мы увидели восемь одноцелевых исправлений Windows, единственной задачей которых является исправление ошибок, появившихся в более ранних исправлениях Windows. Я называю их серебряными пулями - все, что они делают, это исправляют ранние провалы. Если вы устанавливаете только исправления безопасности, эти восемь должны быть установлены вручную, чтобы исправить ошибки, обнаруженные ранее. Это врожденный дефект в режиме исправлений - ошибки, вносимые исправлениями безопасности, исправляются необязательными «необязательными» исправлениями в ожидании накопительных обновлений следующего месяца.

Win10 Серебряные пули

Каждая современная версия Win10, кроме 1903 года, то есть версии 1607, 1703, 1709, 1803, 1809, Server 2016 и Server 2019, - все получили три накопительных обновления в этом месяце. Третье накопительное обновление за июнь решает эту проблему:

После установки KB4497934 устройства могут иметь проблемы с подключением к некоторым устройствам сети хранения данных (SAN) с использованием интерфейса малых компьютерных систем Интернета (iSCSI). Вы также можете получить сообщение об ошибке в разделе «Системный журнал» средства просмотра событий с идентификатором события 43 от iScsiPrt и описание «Цель не ответила вовремя на запрос входа в систему».

Другими словами, это серебряная пуля - необязательный патч, исправляющий ошибку, появившуюся в более раннем патче, который вы получите, только если загрузите и установите его вручную или нажмете «Проверить наличие обновлений».

Что странного в этом наборе патчей - это время. По-видимому, эта ошибка появилась вместе с накопительными обновлениями третьего мая 21 мая. Впервые я упомянул об этом на форуме поддержки Dell 11 июня и написал об этом 19 июня. Microsoft не признала ошибку в то время. (Первое официальное объявление, которое я увидел, было 26 июня, когда появились все четыре серебряные пули.)

Это немного смущает, потому что Microsoft должна быстро предупредить нас об этих проблемах на Страница информации о выпуске ,

Win7 и 8.1 серебряные пули

20 июня корпорация Майкрософт выпустила исправления Silver Bullet для Win7, 8.1, Server 2008 R2 SP1, 2012, 2012 R2 и Internet Explorer 11, чтобы исправить ошибки, появившиеся в выпусках исправлений за месяц и только для безопасности от 11 июня.

Обновление для 7 SP1 и Server 2008 R2 SP1 KB 4508772 , для Windows 8.1 и Server 2012 R2 KB 4508773 и для Server 2012:

«Решает проблему, которая может отображать ошибку:« MMC обнаружил ошибку в оснастке и выгрузит ее ». при попытке развернуть, просмотреть или создать пользовательские представления в средстве просмотра событий. Кроме того, приложение может перестать отвечать или закрыться. Вы также можете получить такую ​​же ошибку при использовании Filter Current Log в меню Action со встроенными представлениями или журналами ».

Накопительное обновление для Internet Explorer 11 KB 4508646

«Устраняет проблему, из-за которой Internet Explorer 11 перестает работать, когда он открывается или взаимодействует с маркерами масштабируемой векторной графики (SVG), включая линейные диаграммы Power BI с маркерами».

Исправления ошибок не включены в июньские ежемесячные накопительные выпуски или исправления только для безопасности (11 июня 2019 г.), но включены в предварительные ежемесячные накопительные выпуски, выпущенные 20 июня.

Еще раз, ошибки, внесенные исправлениями безопасности, получают последние исправления в исправлениях не безопасности.

Больше ошибок Win10 1903

Второе ежемесячное накопительное обновление для Win10 1903 появилось поздно, как обычно, 27 июня. KB 4501375 включает исправления для нескольких подтвержденных ошибок, включая ошибку MMC с пользовательскими представлениями, описанными в предыдущем разделе.

Многие люди жалуются, что этот конкретный патч был загружается без их согласия - то есть, не нажимая «Проверить наличие обновлений». @ Abbodi86 посмотрел на это и обнаружил :

На основании моих тестов… KB4501375 ( 18362.207 ) ведет себя точно так же, как обновления функций в 1809 и 1803 годах - поведение «загрузить и установить сейчас». Другими словами, KC 4501375 будет упакован и предложен как [a] вторичное обновление с любым доступным обновлением, даже если вы не «проверяете наличие обновлений». Вполне возможно, что последнее накопительное обновление .NET вызовет такое поведение.

Тем не менее, отсрочка обновлений функций (обновлений версий) всего на 1 день приводит к тому, что KB4501375 исчезает.

Win10 1903 исчезает Обновление дополнительных параметров

Мы все еще находимся в затруднительном положении о поведении отсрочек обновления Win10 1903 года.

В Win10 1903 Pro, если вы зайдете в Центр обновления Windows с дополнительными параметрами, вы получите панель, которая выглядит следующим образом.

Microsoft

Windows 10 1903 Pro обновить расширенные настройки.

Некоторые из вас заметили, что если вы укажете здесь параметры отсрочки (ненулевые числа в одном из двух нижних полей), вся часть «Выбор при установке обновлений» исчезнет из диалогового окна расширенных параметров.

@ abbodi86 провел несколько экспериментов с настройками. Вот что он сделал вывод:

Да, поле отсрочки обновления функции исчезает, как только я изменяю записи на ненулевые. Может быть, это намеренный шаг, поэтому пользователь не может часто менять период? 🙂

В любом случае, период отсрочки обновления функции все еще можно контролировать с помощью параметра реестра

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsUpdate \ UX \ Settings] «DeferFeatureUpdatesPeriodInDays» = dword: 0000016d

Групповая политика может быть использована чтобы показать вам период отсрочки обновления функции. Поле будет отображаться серым цветом, но по крайней мере вы можете знать период

Далее @abbodi говорит, что он проверял изменение периода отсрочки обновления качества таким же образом, с тем же результатом - если вы установите для него значение, отличное от нуля, весь раздел исчезнет. Это может быть связано с внутренний конфликт с тем, как был удален Полугодовой канал (Targeted).

Может быть, просто может быть, это так, как это должно работать. Если это так, я бы хотел выдвинуть это конкретное поведение в Зал славы «Harebrained Design». Предоставляя пользователю возможность, любую опцию, а затем заставляя его копаться в групповой политике, чтобы изменить его, воняет.

На радаре

Если вы боролись с обновлениями микрокода «Intel» для Meltdown / Spectre и другими «уязвимостями бокового канала», вы не одиноки. Последний поворот появляется с огромной работой ног Karl-WE, размещено на GitHub Это вносит некоторый смысл в продолжающуюся литанию патчей.

В частности, Карл отмечает - и гуру Центра безопасности MS Security Хорхе Лопес - что фраза в KB 4346085 что говорит:

Внимание! Установите это обновление только для перечисленных процессоров.

это просто неправильно. Некоторые обновления применяются к процессорам, которых нет в списке. Вам лучше доверять Центру обновления Windows, чтобы выбрать те, которые подходят для вашей машины. Говорит Лопес:

«Команда не хотела вводить кого-либо в заблуждение, читая этот KB, думая, что установка этого KB / развертывание во флоте означала бы, что они выполнили требование микрокода для этих проблем с побочными каналами - это верно только для перечисленных процессоров на КБ. Мы обновим строку, это неправильный способ предоставить это предупреждение. Так что да, вам не нужно проходить через сложную матрицу развертывания в этой КБ, но вам все равно нужно сделать это, чтобы определить, что защищено или нет (инструменты сканирования vuln должны помочь). Логика применять или не обновлять микрокод является частью последовательности загрузки в ОС - если процессор имеет ревизию микрокода, которая старше, чем у ОС, ОС обновит микрокод ЦП как часть последовательности загрузки.

Ожидайте увидеть исправление к статье KB в ближайшее время.

Чтобы закончить на позитивной ноте ... помните уязвимость BlueKeep? Тот, который заставил меня плакать, что Небо падает а вам нужно было установить майские патчи, вроде бы, сразу? Кевин Бомонт (Твиттер @GossiTheDog) есть хорошие новости :

Если кто-то задумывается, почему не существует публичного эксплойта BlueKeep Remote Code Execution, это сложная смесь [Существует высокая планка для эксплуатации - теоретически это «просто» использование после бесплатной ошибки, но чтобы иметь возможность разбрызгивать ядро, вы должны перепроектировать драйвер RDP. Нет документации о том, как это сделать.] И горстка людей в мире InfoSec очень ответственна.

Да, вам все еще нужно убедиться, что вы установить исправление , Ты должен был сделать это в мае. Когда подвиг ударится, будет больно. Но, по крайней мере, мы избежали кровопролития беспрецедентных масштабов.

Присоединяйтесь к нам для более захватывающих сказок из склепа на AskWoody Lounge ,

У цьому місяці виправлення безпеки Windows та Office: Помилки та рішення

Скільки помилок може виправити WinPatcher, якщо WinPatcher може виправити помилки?

Закінчується те, що червень був одним з найбільш гнучких місяців виправлення в останній пам’яті - безліч набридливих маленьких критиків, а ті, які визнала Microsoft, призвели до ще більше виправлень пізніше місяця.

У червні ми побачили вісім одноцільових патчів Windows, єдиною місією яких є виправлення помилок, внесених у попередні патчі Windows. Я називаю їх срібними кулями - все, що вони роблять, - це виправити раніше викрутки. Якщо ви встановлюєте лише патчі безпеки, ці вісім потрібно встановити вручну, щоб виправити помилки, введені раніше. Це вроджений дефект у режимі виправлення - помилки, введені патчами безпеки, виправляються не "необов'язковими" патчами, не чекаючи, коли очікуються накопичення оновлень наступного місяця.

Срібні кулі Win10

Кожна сучасна версія Win10, за винятком 1903 р. - тобто 1607, 1703, 1709, 1803, 1809, Server 2016 та Server 2019 - у цьому місяці отримала три сукупні оновлення. Третє сукупне оновлення за червень вирішує це одне питання:

Після встановлення KB4497934 на пристроях можуть виникнути проблеми з підключенням до деяких пристроїв мережі зберігання даних (SAN), що використовують інтерфейс малого комп'ютерного комп'ютера (iSCSI). Ви також можете отримати помилку в розділі "Системний журнал" Переглядача подій з ідентифікатором події 43 від iScsiPrt та описом "Ціль не відповіла вчасно на запит на вхід".

Іншими словами, це срібна куля - необов'язковий патч, який виправляє помилку, введену в попередній патч, яку ви отримаєте, лише якщо завантажите та встановите її вручну або натискаєте «Перевірити наявність оновлень».

Що дивного в цій завивці патчів - це терміни. Мабуть, помилка надійшла з накопичувальними оновленнями третього травня 21 травня. Я вперше побачив про неї на форумі підтримки Dell, 11 червня та розміщено про це 19 червня. Microsoft ще не визнала помилку. (Перше офіційне оголошення я побачив 26 червня. Дату з'явилися всі чотири срібні кулі.)

Це більше ніж трохи неприємно, тому що Microsoft повинна швидко попередити нас про ці проблеми Сторінка інформації про звільнення .

Кулі Win7 та 8.1 срібла

20 червня Microsoft випустила патчі срібної кулі для Win7, 8.1, Server 2008 R2 SP1, 2012, 2012 R2 та Internet Explorer 11, щоб виправити помилки, введені в щомісячні зведення паперів та лише безпеку.

Оновлення для 7 SP1 та Server 2008 R2 SP1 КБ 4508772 , для Windows 8.1 та Server 2012 R2 КБ 4508773 і для сервера 2012:

"Виправляється проблема, яка може відображати помилку." MMC виявив помилку в оснащенні та вивантажить її. " коли ви намагаєтесь розгорнути, переглянути чи створити власні представлення у переглядачі подій. Крім того, програма може припинити відповідати або закрити. Ви можете також отримати таку саму помилку, використовуючи Фільтр поточного журналу в меню Дія із вбудованими поданнями або журналами. "

Сукупне оновлення для Internet Explorer 11 КБ 4508646

"Виправляється проблема, через яку Internet Explorer 11 припиняє роботу, коли він відкривається або взаємодіє з маркерами масштабованої векторної графіки (SVG), включаючи лінійні діаграми Power BI з маркерами."

Виправлення помилок не входять до червневих щомісячних збірок або патчів, що мають лише безпеку (11 червня 2019 р.), Але включаються до попереднього попереднього попереднього перегляду щомісячних звітів, що вийшов 20 червня.

Ще раз помилки, введені патчами безпеки, отримують останні виправлення в патчах, що не мають безпеки.

Більше помилок Win10 1903

Друге щомісячне сукупне оновлення для Win10 1903 з'явилося пізно, як завжди, 27 червня. КБ 4501375 включає виправлення декількох підтверджених помилок, включаючи помилку MMC із користувацькими переглядами, описаними в попередньому розділі.

Багато людей скаржаться, що саме цей пластир був завантажено без їх згоди - тобто, не натискаючи "Перевірити оновлення". @ Abbodi86 заглянув у це і відкрили :

На основі моїх тестів ... KB4501375 ( 18362.207 ) поводиться точно так само, як і поновлення Feature Updates 1809 та 1803 - поведінка "завантажити та встановити зараз". Іншими словами, KC 4501375 буде поставлений у комплекті та запропонований як [a] вторинне оновлення з будь-яким наявним оновленням, навіть якщо ви не "Перевірити наявність оновлень". Можливо, що остання .NET накопичувальне оновлення спровокує цю поведінку.

Зауваживши, що відстрочення оновлень функцій (оновлення версій) лише на 1 день змушує KB4501375 піти.

Win10 1903 зникає Оновити розширені параметри

Ми все ще в скруті щодо поведінки відкладених оновлень Win10 1903.

У програмі Win10 1903 Pro, якщо ви перейдете до Windows Update, розширених параметрів, ви отримаєте приблизно так.

Microsoft

Windows 10 1903 Pro оновить розширені налаштування.

Декілька з вас зазначили, що якщо ви вказали параметри відстрочки, як я маю тут (ненульові цифри в будь-якому з двох нижніх полів), вся діалогове вікно "Вибрати, коли буде встановлено оновлення" зникає.

@ abbodi86 здійснив кілька експериментів із налаштуваннями. Ось ось що він зробив:

Так, вікно відстрочки оновлення функцій зникає, як тільки я зміню записи на нульові. Можливо, це навмисний хід, тому користувач не може часто змінювати період? 🙂

У будь-якому випадку період відстрочки оновлення функцій все ще можна контролювати за допомогою налаштування реєстру

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsUpdate \ UX \ Settings] "DeferFeatureUpdatesPeriodInDays" = dword: 0000016d

Групову політику можна використовувати щоб показати вам період відстрочки оновлення функції. На коробці з’явиться сірий колір, але принаймні ви можете знати період

@abbodi продовжує говорити, що він перевіряв зміну періоду відкладеного оновлення якості аналогічним чином, з тим самим результатом - якщо встановити його на що-небудь інше, ніж на нуль, весь розділ зникає. Це може бути пов'язано з внутрішній конфлікт із тим, як було видалено піврічний канал (цільовий).

Можливо, просто, може, саме так і має працювати. Якщо так, то я хотів би висунути цю особливу поведінку на зал слави "Harebrained Design". Надаючи користувачеві опцію, будь-яку опцію, потім змушуючи їх занурюватися в групову політику, щоб змінити її, смердить.

На радарі

Якщо ви боролися з оновленнями мікрокоду «Intel» для Meltdown / Spectre та інших «вразливості бічних каналів», ви не самотні. Останній поворот з'являється з величезною роботою ніг Karl-WE, розміщено на GitHub , що приносить певний сенс постійній літанії патчів.

Зокрема, Карл зазначає - і гуру Центру реагування на безпеку MS Хорхе Лопес підтверджує, що ця фраза в KB 4346085 що говорить:

Важливо Встановіть це оновлення лише для перелічених процесорів.

просто, неправильно. Деякі з оновлень стосуються процесорів, які не вказані в списку. Вам краще довіряти Windows Update, щоб вибрати ті, які підходять для вашої машини. Каже Лопес:

"Команда не хотіла вводити в оману когось, хто читає цей КБ, поодиноко думаючи, що встановлення цього КБ / розгортання по флоту означатиме, що вони виконали вимогу мікрокодування для цих проблем із бічними каналами - це справедливо лише для перелічених процесорів на КБ. Ми оновимо рядок, це не правильний спосіб надати це попередження. Так, так, вам не доведеться пройти якусь складну матрицю розгортання на цьому КБ, але все одно потрібно зробити це, щоб визначити, що захищено чи ні (засоби вулканічного сканування повинні допомогти). Логіка застосувати чи ні оновлення мікрокоду є частиною завантажувальної послідовності в ОС - якщо процесор має перегляд мікрокоду, який є старшим за те, що має ОС, ОС оновить мікрокод процесора як частина завантажувальної послідовності.

Невдовзі побачите виправлення статті KB.

Завершивши позитивну ноту ... пам'ятаєте вразливість BlueKeep? Той, що змусив мене це плакати небо падає і вам потрібно було встановити травні патчі, як, одразу? Кевін Бомонт (Twitter @GossiTheDog) має добрі новини :

Якщо хтось замислюється про те, чому немає публічного експлуатації віддаленого виконання коду BlueKeep, це сукупність труднощів [Є висока планка для експлуатації - теоретично це 'просто' використання після безкоштовної помилки, але щоб мати можливість розпорошувати ядро, ви повинні реверс-інженер драйвер RDP. Немає жодної документації, як це зробити для цього.], А жменька людей у ​​світі InfoSec дуже відповідальна.

Так, вам все одно потрібно переконатися встановити виправлення . Ви повинні були це зробити в травні. Коли подвиг потрапить, це буде боляче. Але принаймні нас пощадили кровопролитні безпрецедентні розміри.

Приєднуйтесь до нас, щоб отримати більш захоплюючі казки із склепу Запитай Вуди Лаунж .

У цьому місяці виправлення безпеки Windows та Office: Помилки та рішення

Скільки помилок може виправити WinPatcher, якщо WinPatcher може виправити помилки?

Закінчується те, що червень був одним з найбільш гнучких місяців виправлення в останній пам’яті - безліч набридливих маленьких критиків, а ті, які визнала Microsoft, призвели до ще більше виправлень пізніше місяця.

У червні ми побачили вісім одноцільових патчів Windows, єдиною місією яких є виправлення помилок, внесених у попередні патчі Windows. Я називаю їх срібними кулями - все, що вони роблять, - це виправити раніше викрутки. Якщо ви встановлюєте лише патчі безпеки, ці вісім потрібно встановити вручну, щоб виправити помилки, введені раніше. Це вроджений дефект у режимі виправлення - помилки, введені патчами безпеки, виправляються не "необов'язковими" патчами, не чекаючи, коли очікуються накопичення оновлень наступного місяця.

Срібні кулі Win10

Кожна сучасна версія Win10, за винятком 1903 р. - тобто 1607, 1703, 1709, 1803, 1809, Server 2016 та Server 2019 - у цьому місяці отримала три сукупні оновлення. Третє сукупне оновлення за червень вирішує це одне питання:

Після встановлення KB4497934 на пристроях можуть виникнути проблеми з підключенням до деяких пристроїв мережі зберігання даних (SAN), що використовують інтерфейс малого комп'ютерного комп'ютера (iSCSI). Ви також можете отримати помилку в розділі "Системний журнал" Переглядача подій з ідентифікатором події 43 від iScsiPrt та описом "Ціль не відповіла вчасно на запит на вхід".

Іншими словами, це срібна куля - необов'язковий патч, який виправляє помилку, введену в попередній патч, яку ви отримаєте, лише якщо завантажите та встановите її вручну або натискаєте «Перевірити наявність оновлень».

Що дивного в цій завивці патчів - це терміни. Мабуть, помилка надійшла з накопичувальними оновленнями третього травня 21 травня. Я вперше побачив про неї на форумі підтримки Dell, 11 червня та розміщено про це 19 червня. Microsoft ще не визнала помилку. (Перше офіційне оголошення я побачив 26 червня. Дату з'явилися всі чотири срібні кулі.)

Це більше ніж трохи неприємно, тому що Microsoft повинна швидко попередити нас про ці проблеми Сторінка інформації про звільнення .

Кулі Win7 та 8.1 срібла

20 червня Microsoft випустила патчі срібної кулі для Win7, 8.1, Server 2008 R2 SP1, 2012, 2012 R2 та Internet Explorer 11, щоб виправити помилки, введені в щомісячні зведення паперів та лише безпеку.

Оновлення для 7 SP1 та Server 2008 R2 SP1 КБ 4508772 , для Windows 8.1 та Server 2012 R2 КБ 4508773 і для сервера 2012:

"Виправляється проблема, яка може відображати помилку." MMC виявив помилку в оснащенні та вивантажить її. " коли ви намагаєтесь розгорнути, переглянути чи створити власні представлення у переглядачі подій. Крім того, програма може припинити відповідати або закрити. Ви можете також отримати таку саму помилку, використовуючи Фільтр поточного журналу в меню Дія із вбудованими поданнями або журналами. "

Сукупне оновлення для Internet Explorer 11 КБ 4508646

"Виправляється проблема, через яку Internet Explorer 11 припиняє роботу, коли він відкривається або взаємодіє з маркерами масштабованої векторної графіки (SVG), включаючи лінійні діаграми Power BI з маркерами."

Виправлення помилок не входять до червневих щомісячних збірок або патчів, що мають лише безпеку (11 червня 2019 р.), Але включаються до попереднього попереднього попереднього перегляду щомісячних звітів, що вийшов 20 червня.

Ще раз помилки, введені патчами безпеки, отримують останні виправлення в патчах, що не мають безпеки.

Більше помилок Win10 1903

Друге щомісячне сукупне оновлення для Win10 1903 з'явилося пізно, як завжди, 27 червня. КБ 4501375 включає виправлення декількох підтверджених помилок, включаючи помилку MMC із користувацькими переглядами, описаними в попередньому розділі.

Багато людей скаржаться, що саме цей пластир був завантажено без їх згоди - тобто, не натискаючи "Перевірити оновлення". @ Abbodi86 заглянув у це і відкрили :

На основі моїх тестів ... KB4501375 ( 18362.207 ) поводиться точно так само, як і поновлення Feature Updates 1809 та 1803 - поведінка "завантажити та встановити зараз". Іншими словами, KC 4501375 буде поставлений у комплекті та запропонований як [a] вторинне оновлення з будь-яким наявним оновленням, навіть якщо ви не "Перевірити наявність оновлень". Можливо, що остання .NET накопичувальне оновлення спровокує цю поведінку.

Зауваживши, що відстрочення оновлень функцій (оновлення версій) лише на 1 день змушує KB4501375 піти.

Win10 1903 зникає Оновити розширені параметри

Ми все ще в скруті щодо поведінки відкладених оновлень Win10 1903.

У програмі Win10 1903 Pro, якщо ви перейдете до Windows Update, розширених параметрів, ви отримаєте приблизно так.

Microsoft

Windows 10 1903 Pro оновить розширені налаштування.

Декілька з вас зазначили, що якщо ви вказали параметри відстрочки, як я маю тут (ненульові цифри в будь-якому з двох нижніх полів), вся діалогове вікно "Вибрати, коли буде встановлено оновлення" зникає.

@ abbodi86 здійснив кілька експериментів із налаштуваннями. Ось ось що він зробив:

Так, вікно відстрочки оновлення функцій зникає, як тільки я зміню записи на нульові. Можливо, це навмисний хід, тому користувач не може часто змінювати період? 🙂

У будь-якому випадку період відстрочки оновлення функцій все ще можна контролювати за допомогою налаштування реєстру

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ WindowsUpdate \ UX \ Settings] "DeferFeatureUpdatesPeriodInDays" = dword: 0000016d

Групову політику можна використовувати щоб показати вам період відстрочки оновлення функції. На коробці з’явиться сірий колір, але принаймні ви можете знати період

@abbodi продовжує говорити, що він перевіряв зміну періоду відкладеного оновлення якості аналогічним чином, з тим самим результатом - якщо встановити його на що-небудь інше, ніж на нуль, весь розділ зникає. Це може бути пов'язано з внутрішній конфлікт із тим, як було видалено піврічний канал (цільовий).

Можливо, просто, може, саме так і має працювати. Якщо так, то я хотів би висунути цю особливу поведінку на зал слави "Harebrained Design". Надаючи користувачеві опцію, будь-яку опцію, потім змушуючи їх занурюватися в групову політику, щоб змінити її, смердить.

На радарі

Якщо ви боролися з оновленнями мікрокоду «Intel» для Meltdown / Spectre та інших «вразливості бічних каналів», ви не самотні. Останній поворот з'являється з величезною роботою ніг Karl-WE, розміщено на GitHub , що приносить певний сенс постійній літанії патчів.

Зокрема, Карл зазначає - і гуру Центру реагування на безпеку MS Хорхе Лопес підтверджує, що ця фраза в KB 4346085 що говорить:

Важливо Встановіть це оновлення лише для перелічених процесорів.

просто, неправильно. Деякі з оновлень стосуються процесорів, які не вказані в списку. Вам краще довіряти Windows Update, щоб вибрати ті, які підходять для вашої машини. Каже Лопес:

"Команда не хотіла вводити в оману когось, хто читає цей КБ, поодиноко думаючи, що встановлення цього КБ / розгортання по флоту означатиме, що вони виконали вимогу мікрокодування для цих проблем із бічними каналами - це справедливо лише для перелічених процесорів на КБ. Ми оновимо рядок, це не правильний спосіб надати це попередження. Так, так, вам не доведеться пройти якусь складну матрицю розгортання на цьому КБ, але все одно потрібно зробити це, щоб визначити, що захищено чи ні (засоби вулканічного сканування повинні допомогти). Логіка застосувати чи ні оновлення мікрокоду є частиною завантажувальної послідовності в ОС - якщо процесор має перегляд мікрокоду, який є старшим за те, що має ОС, ОС оновить мікрокод процесора як частина завантажувальної послідовності.

Невдовзі побачите виправлення статті KB.

Завершивши позитивну ноту ... пам'ятаєте вразливість BlueKeep? Той, що змусив мене це плакати небо падає і вам потрібно було встановити травні патчі, як, одразу? Кевін Бомонт (Twitter @GossiTheDog) має добрі новини :

Якщо хтось замислюється про те, чому немає публічного експлуатації віддаленого виконання коду BlueKeep, це сукупність труднощів [Є висока планка для експлуатації - теоретично це 'просто' використання після безкоштовної помилки, але щоб мати можливість розпорошувати ядро, ви повинні реверс-інженер драйвер RDP. Немає жодної документації, як це зробити для цього.], А жменька людей у ​​світі InfoSec дуже відповідальна.

Так, вам все одно потрібно переконатися встановити виправлення . Ви повинні були це зробити в травні. Коли подвиг потрапить, це буде боляче. Але принаймні нас пощадили кровопролитні безпрецедентні розміри.

Приєднуйтесь до нас, щоб отримати більш захоплюючі казки із склепу Запитай Вуди Лаунж .

Может быть, это намеренный шаг, поэтому пользователь не может часто менять период?
Помните уязвимость BlueKeep?
Можливо, це навмисний хід, тому користувач не може часто змінювати період?
Пам'ятаєте вразливість BlueKeep?
Можливо, це навмисний хід, тому користувач не може часто змінювати період?
Пам'ятаєте вразливість BlueKeep?