昨天是2月的第二个星期二,或者在科技界通常称为Patch星期二。微软多尔斯出每月的第二个星期二累积安全更新,今天的是有史以来最大的一个,如果不是在最大的,拥有近100个独立的补丁。
总共有99个,尽管如果您只想计算少数Windows 7补丁,这些补丁仅适用于需要支付扩展支持的企业,则总数会超过100个。无论哪种方式,这都是一个相对庞大的部署(我不是知道曾经有这么多)。
由于有这么多的入站修复程序,所以最好早点更新。假设更新没有引起主要问题,而不是解决了问题-我还没有看到任何东西,但这还为时过早。我将其应用于我的日常驱动程序,即一台Windows 10 PC,该计算机在RAID 0中带有一对SATA-SSD(是的,我很鲁ck),从头到尾(包括重新启动)花了不到一分钟的时间。
并非所有修补程序都适用于Windows 10,尽管许多修补程序都适用。CVE-2020-0674是最值得注意的修复程序之一,它解决了Internet Explorer中的零日漏洞。如果不加补丁,使用IE访问受感染的网站可能会导致攻击者能够完全控制目标系统。根据趋势科技的说法,也可以在IE之外利用此安全漏洞。
“即使您不使用IE,尽管在Office文档中嵌入了对象,您仍然可能会受到此bug的影响。考虑到列出的解决方法-禁用jscript.dll-破坏了大量功能,您应该优先考虑测试和部署这个补丁。”趋势科技说。
在最新更新解决的99个漏洞中,有12个被评为“严重”。其中一项适用于Microsoft的安全启动安全功能,该功能旨在防止在启动过程中加载恶意软件。
“此安全功能绕过漏洞可能允许攻击者绕过安全启动功能,并在受影响的系统上加载不受信任的软件。这是本月修补的公共漏洞之一。尽管这确实是一个值得仔细检查的错误,但它与非标准补丁程序。必须首先应用本月的服务堆栈,然后需要安装其他独立的安全更新。如果启用了Windows Defender Credential Guard(虚拟安全模式),则需要进行两次其他重新引导阻止受影响的第三方引导加载程序也需要所有这些。”趋势科技指出。
另一个值得注意的事情是针对Microsoft重新配置的Edge浏览器的一轮补丁,该浏览器现在由Chromium(与Google自己的Chrome浏览器相同的引擎)提供动力。自上个月公开发布以来,Microsoft对Edge进行了第一轮更新,并修复了41个漏洞。根据ThreatPost的说法,从技术上讲,这些都不属于Patch Tuesday的一部分。不过,它们是同时发布的,因此我们本周实际上要查看140个补丁。