微软拒绝透露Windows 8.1中的客户第二缓刑,要求大部分已经升级他们的设备到四月的Windows 8.1更新之前,该公司的Windows更新今天将成为一个庞大的补丁石板。
周二发布的7份不同的“公告”——微软安全更新的标签——包括一份针对IE浏览器(IE)的公告,该公告修复了创纪录的59个独立漏洞。
以前的单公告标记为MS11-034,这30修补漏洞2011年4月。
微软对今天slate上的大量cve进行了辩护。微软安全响应中心的一名组经理达斯汀·蔡尔兹(Dustin Childs)问道:“如果一个漏洞从未被利用,它会发出声音吗?博客周二,在重新计票后,漏洞全部被修复。“当我们意识到一个潜在的安全问题时,我们会努力修复它,不管它是否受到主动攻击。”换句话说,倒下的树是否发出声音并不重要;我们仍然需要采取行动。”
要接收ms14 - 035即更新今天发布的其他版本中,消费者、小型企业或组织——任何使用Windows Update获取补丁的人——如果他们的设备运行的是2012年10月发布的Windows 8.1,那么他们必须已经使用了Windows 8.1更新(Win8.1U)。
微软在四月初发行Win8.1U。
依靠WSUS (Windows Server Update Services)、Windows Intune或System Center配置管理器获取和部署补丁的大型客户(主要是企业),必须在8月12日之前从Windows 8.1迁移到Win8.1U。
最初,微软给每个人五周的时间来完成Windows 8.1的升级,否则将面临一个没有补丁的未来。但在企业客户的压力下,它很快后退了给了他们三个月的延期。当时,微软保留了5月13日的截止日期。
但截止前,只有24个小时,消费者截止日期延长6月10日。
今天的MS14-035包括59个单独的cve(常见漏洞和暴露),这些安全漏洞的单独标识符登录到一个中央数据库中,该数据库由Mitre维护,由美国国土安全部资助。
在MS14-035 59分总的CVE中,有21人适用到Internet Explorer 8(IE8),不仅是最常用的微软的浏览器,但也是最新的,关于仍然桀骜不驯的Windows XP上运行。的Windows XP和Windows 7的供电PC的企业合并 - 企业避之唯恐不及的临时Windows Vista和基本上都做了同样到Windows 8 - 在全球企业在IE8标准化的主要因素;这是最新的跑在两个操作系统。
今天,微软再次敦促客户将IE8从Windows 7中移除,转而支持去年10月与Windows 8.1一同发布的最新版本IE11,并在11月为Windows 7推出了ie7。在微软的IE的博客, Fred Pullin重申了公司的观点,即IE11更安全,其企业模式是一种新的兼容特性,在传统网站和网络应用中模仿IE8,是真正的替代品。
然而,IE11收到了47个补丁,是IE8的两倍多,有些人肯定会引用这个数字来质疑普尔林的建议:“如果你使用的是老式浏览器,升级到最新版本并启用自动更新,以确保浏览更加安全。”
Windows 8.1更新可以通过Windows Update下载并安装在当前的Windows 8.1电脑上。Win8.1U将显示为一个“重要”更新,并标记为“KB 2919355”。
在Win8.1U成功安装后,用户可以手动重新运行Windows Update来检索今天的7条公告,其中包括MS14-035。
讽刺的是,谁仍然在Windows 8中,2012年10月原始落后,直到有2016年1月12日失去他们的补丁之前的特权迁移到Windows 8.1更新。
格雷格Keizer涵盖微软,安全问题,苹果,Web浏览器和通用技术重大新闻的计算机世界。按照格雷格在Twitter上@gkeizer,在谷歌+或订阅格雷格的RSS提要。他的电子邮件地址是gkeizer@computerworld.com。
看到更多信息由Gregg Keizer在Computerworld.com上发布。
阅读更多关于恶意软件和漏洞在计算机世界的恶意软件和漏洞主题中心。
这个故事,“微软隐瞒从Windows 8.1 dawdlers怪物IE更新”最初发表《计算机世界》 。