新闻,提示,建议,支持Windows,Office,PC& more
主页图标 主页图标 主页图标 电子邮件图标 RSS图标

我们是社区支持和为此感到骄傲!

Newsletter Archives

  • 零日为Windows 7

    发表于11月25日,2020年12:11 评论askwoody休息室

    BLEEPING计算机报告0-PATED正在释放修复零日内 Windows 7的和Server 2008 R2。

    我没有’T但是看完了一个乐队补丁释放到Windows 7 esus但我’ll keep you posted.

    Sergiu说,对该职位的澄清说明“目前,只有具有批量许可协议的小型企业或组织可以在2023年1月之前获得ESU许可证。”  You actually don’T需要批量许可协议,以便购买Windows 7补丁。 amy babinchak还在销售 Windows 7的 ESUs 她去年买了他们的任何人’请联系您,看看您是否需要今年再次更新。微软HASN.’T尚未设置它,以便2021个Windows 7 ESUS在他们的价格列表中,但我’M猜测12月1日是他们将把它发布到价目表。它’预计持续时间的两倍。

  • 0patch帖子贴片“PrintDemon”安全孔CVE-2020-1048

    发表于5月21日,2020年07:29 评论askwoody休息室

    我还没有’在上周宣布的安全洞中看到任何疯狂的漏洞, printdemon. or CVE-2020-1048 — and I still don’T建议您本月安装’s patches —但是,在没有付费扩展安全更新的情况下运行Windows 7的那些应该注意最新的“micropatch”提供0patch。

    根据 0patch博客:

    Windows 7的和Server 2008 R2没有扩展安全更新的用户刚刚收到了[来自0patch]的微量单片 CVE-2020-1048,一个特权高程漏洞,允许本地非管理员在任意位置中创建任意文件。

    这个月的时间暂时安装’如果你不喜欢的话’T有Win7扩展安全更新,您应该记住这款微量单片。 (它’s OK, I’如果你忘了,请提醒你。)

    只是提醒:我们’仍然在MS-Defcon 2.没有广泛的威胁,而且你不’尚未修补。走到外面,得到一些新鲜空气。当然,在远处。

    @etguenni.

  • 微软 Office会逐渐更新

    发表于4月20日,2020年01:10 评论askwoody休息室

    补丁手表

    由苏珊布拉德利

    新冠肺炎’S对修补的影响不会’T延伸到办公室版本。

    如果是4月份’S更新证明了什么’该办公室是恶意软件攻击的主要目标。本月,所有支持的Microsoft版本’S生产力套件收到了十几个或更多的安全补丁。这些修复的大多数都具有共同用途:使用Visual Basic脚本打破网络 - Office应用程序的特定风险,以从Internet提取信息。在大多数情况下,这种变化很好,但它可能导致业务范围的应用程序与邋diclocing的邋dichocing以停止工作。

    阅读完整的故事 Askwoody Plus时事通讯17.15.0 (2020-04-20).

  • 值得考虑:1月2020年1月后的Win7 0patch

    发表于2019年9月20日16:06 评论askwoody休息室

    我刚刚从@Microfix中获得了一个注释,指向我的一个有趣的讨论 在BleepingComputer的Ionut Ilascu:

    微软结束于2020年1月14日的Windows 7和Windows Server 2008后, 0patch平台 将继续将漏洞修复到其代理人。

    “每个补丁周二我们’ll review Microsoft’S安全咨询,以确定所支持的Windows版本所固定的哪种漏洞可能适用于Windows 7或Windows Server 2008,并呈现高度风险,以保证微型方式”

    通常可以提供微量单 支付客户 (Pro – $25/agent/year –和企业许可证持有人)。然而,KOLSEK表示,高风险问题将有助于放缓全球级别的扩大,这也将可供不付费客户使用。

    众所周知,0patch一直在发布最近修补程序中的错误错误。在所有情况下,我’没有推荐他们,只因为我’涉及将第三方修补程序直接应用于Windows二进制文件。迄今为止说,他们’ve有一个非常好的曲目记录。当然,他们是否可以继续使用修补贴片的补丁,仍然可以看到。

    我完全希望微软发布用于新发现的主要安全缺陷的补丁,即使是1月14日之后。是否将踩到0patch补丁是任何人’s guess.

    绝对值得考虑的东西….

  • 那 Internet Explorer XXE zero day poking through to Edge

    发表于2019年4月18日的07:51 评论askwoody休息室

    I’在过去的几天里猛烈抨击,避风港’T保持您的人们先知最新的Internet Explorer。

    这取决于您打开感染MHT文件。 MHT是一种旧的文件格式’S几乎总是被IE打开—无论你的哪个浏览器’无论哪个版本的Windows都要使用。 Catalin Cimpanu对此XXE漏洞有很好的概述 在zdnet..

    It’S Doozy的安全漏洞,因为它会影响每一个最近的IE版本,它是否感染了你’重新浏览IE与否。

    当您从互联网下载文件时,它们’re marked — the “Mark-Of-The-Web” —讲述打开文件时需要特别小心的程序。因此,如果您下载受感染的MHT文件,即将知道它需要注意(AT)需要打开MHT文件“low integrity,”在沙箱中)。严重限制了这一漏洞’s reach.

    那里’关于这个XXE洞真的是多么糟糕的很多争议。过去发现了许多XXE孔。他们’Re用来将文件从机器上拉出并将其发送给坏人。 Microsoft弄错了这一点’所有那么糟糕,部分原因是MOTW机制。发现这个特殊洞的人民’乐观。他们回应了微软’最后一周通过发布细节, 概念代码证明,甚至是视频。

    昨天,Mitja Kolsek在0patch 透露了一些令人讨厌的东西。如果使用Edge下载受感染的MHT文件,Internet Explorer将像任何其他文件打开它。 Kolsek说:

    边缘不会在下载的文件上放置网关的标记,或者它是不同的,而某种方式会使Internet Explorer混淆吗?这将是一个严重的缺陷。

    他继续解释边缘如何更改下载文件的权限,因此,为什么IE将打开受感染的MHT文件,就像它没有网关的标记一样。

    如果你的话,所有迷人的东西’重新进入这种事情。 Ionut Ilascu有一个 BleepingComputer上的概要.

    0patch公司有一个快速补丁,您可以申请,免费,如果您’关注被烧毁。一世’不应该链接到它— I don’要对Windows负责第三方修补程序—但如果你,你可以很容易地找到它’真的很感兴趣。也就是说,0PATCH很高兴,并且为Windows制作了许多有用的修补程序。

    该怎么办?那’s easy. Don’t打开mht文件。和唐’t use IE.

    thx到 @ Alex5723. 和我在我的同时发布过这个问题的其他人’做其他事情…..

    让’s看看我是否从中获得了最终的答案:

    更新 :@Mkolsek昨天发布了该报告,确认重新分配MHT文件的默认处理程序打破攻击。他测试了它。一世’ll write this up.

  • CVE-2018-8174的单一用途补丁,VBScript 0day,可从0patch提供

    发表于2018年5月15日在09:45 评论askwoody休息室

    这是一个’t an endorsement.

    如果你读了 我的摘要 of this month’s patches, you’ll recall that there’一个可能的一个重要补丁:

    微软 发布了解释 对于本月正在积极利用的“关键”Windows补丁 - 零天。叫CVE-2018-8174,安全漏洞涉及Internet Explorer(MIS)处理VBScript程序的方式。

    那’这是本月到目前为止盯着我们的一个大型安全洞。我还没有’T听到任何被卡巴斯基和Qihoo 360所识别的漏洞(记住–他们涉及yiddish /希伯来语的PDF文件发送给中国组织),但它’仍然是一个潜在的问题。

    然后微软 本月搞砸了Windows 7补丁,在一些Win7系统上打破网络。

    鉴于目前的事态,您可以在过程中修复VBScript,并在过程中可能会破坏您的网卡,或者您可以完全避免更新,直到Microsoft最终修复它。每当那可能。

    我惊讶地发现0patch,一个从Actos Security的修补平台很好,现在有一个 免费修补程序 通过简单地插入0day孔,堵塞0day孔。什么是一个小说的想法。微软应该这样做…他说,舌头牢牢地养成了脸颊。

    I’M不是推荐使用耗尽并安装0patch修补程序。当我看到提供用于修复Microsoft错误的非Microsoft产品时,它总是给我威利。但在这种情况下,如果你 阅读描述是那些写下补丁(Mitja Kolsek)的分析师知道他’s doing.

    所以而不是推荐补丁,我’m放出一个触点,看看你是否安装了这个补丁—或者如果您有其他0个0patch修补程序的经验。

    Whaddya认为?