微软已经发布了所有版本Windows的带外必需更新,完善了它于9月23日发布的补丁程序,以解决Internet Explorer中已经被利用的漏洞。
最初,Microsoft仅在Microsoft更新目录上发布了CVE-2019-1367的带外补丁,用户需要手动下载该补丁。
请参阅:使Windows 10按您想要的方式工作的20条专业技巧(免费PDF)
但是Microsoft现在已经通过Windows Update和Windows Server Update Services(WSUS)发布了它,以将其更广泛地分发给最终用户。
微软警告用户说: “这是必需的安全更新,它将扩大日期为2019年9月23日的带外更新。”
不通过Windows Update和WSUS发行补丁的决定引起了一些混乱。为什么要创建补丁程序,然后直到现在才自动分发给所有Windows用户?
IE脚本引擎漏洞是由Google威胁分析小组的Clement Lecigne发现的,微软在几天之内就淘汰了该补丁。
该漏洞可能已被用于锁定Windows用户的一小部分。还不清楚微软能够在发布补丁之前花费多少时间对其补丁进行回归测试。
Lecigne还于2月发现了Chrome中一个未知的漏洞,并影响了Windows 7。这些缺陷被一并使用来攻击目标用户。
Google发布了Chrome补丁,并在Microsoft能够发布补丁之前披露了Windows 7漏洞的存在。
目前,Lecigne尚未发布有关IE漏洞的任何详细信息。
新的Windows带外更新还解决了导致打印作业失败的错误。
微软解释说:“解决了打印后台处理程序服务的间歇性问题,该间歇性问题可能导致打印作业失败。某些应用程序可能会关闭或生成错误,例如远程过程调用(RPC)错误。”
看来打印问题是由IE漏洞的补丁引起的。
“为解决已知的打印问题,客户在安装了2019年9月23日为CVE-2019-1367发布的安全更新或IE累积更新后可能会遇到的问题,Microsoft将针对以下版本发布新的安全更新,IE累积更新和月度汇总更新Microsoft Windows上Internet Explorer 9、10或11的所有适用安装”,Microsoft在其原始通报中解释说。
请参阅:Office 365的主要新功能:微软表示,这是新Surfaces的功能
新更新地址的另一个修复是用户安装按需功能(例如.Net 3.5)时发生的错误。
微软还强调说,当前所需的更新不能替代即将在10月8日星期二发布的十月补丁。
新必需的安全更新可用于Windows 10,Windows 8.1和Windows 7的所有受支持版本。Microsoft建议用户尽快安装此更新,然后重新启动PC以完全应用缓解措施。