微軟在週五晚推送出一個有缺陷的Win7月預覽版補丁和一個IE補丁。
微軟雖然一直執行win7每月提供補丁的政策,但是微軟好像對補丁越來越不用心了。微軟在4月的Win7上發佈了一個備受關注的月預覽版補丁,其中包含了多個已知的bug,以及解決了兩個星期前一個在Win7上引入bug的補丁。
微軟在3月份發佈的Win7補丁中承認了所有這些漏洞:
1、安裝此更新後,SMB服務器可能會洩漏內存。
2、如果將此更新應用於具有物理地址擴展(PAE)模式的32位(x86)機器,則會出現停止錯誤。
3、在不支持流單指令多數據(SIMD)擴展2 (SSE2)的計算機上出現停止錯誤。
4、一個新的以太網虛擬網絡接口卡(vNIC),它具有默認設置,可以替換原有的vNIC,在應用此更新後會導致網絡問題。以前的vNIC上的任何自定義設置都存在於註冊表中,但未被使用。
5、應用此更新後,將丟失IP地址設置。
所有這些缺陷在3月份的月度更新中都是新的,除了內存洩漏,內存洩漏最早出現在1月份。
近一段時間,微軟補丁出現問題視乎越來越常見,月預覽版每月只包含一些非安全補丁,預計微軟將在下月的重新發布。當然,我從來不建議你安裝月預覽版補丁。
隨著4月的Win7月預覽版補丁被推遲,你可能會認為至少是有一些bug是會被修復的。但事實不是這樣的。根據官方的記錄,他們都還在。
決議
微軟正在致力於一項決議,並將在即將發佈的版本中提供這項決議的更新是遲早的事。
除了在週五晚上的月度預覽版中沒有修復主要的漏洞,微軟還推出了一個補丁,另一個修補補丁的補丁,這是IE瀏覽器的補丁。在安裝了這個補丁之後,一些運行Windows 7 SP1或Windows Server 2008 R2的組織的安全設置可能會阻止Internet Explorer 11從一個無效的SHA1證書開始。
要解決這個問題,請使用以下方法之一:
1、白名單:SHA1證書允許Internet Explorer 11啟動。
2、為Internet Explorer安裝累積更新:2018年3月23日。
如果你對手動白名單的SHA1證書有點生手,你可以選擇運行週五晚上發佈的補丁KB 4089187。注意,這僅適用於Windows 7和Server 2008R2上運行的IE 11。
我認為這是微軟媽媽告訴你,你應該使用egde,你不應該使用IE的方式之一。
.
閱讀更多 MrCanned 的文章
