“本月的Windows安全更新可能是有99个修复程序的最大安全更新”

昨天是2月的第二个星期二，或者科技界一般称为patch星期二。 微软在每月的第二个星期二推出累积安全更新，今天的是有史以来最大的一个，如果不是最大的，有将近100个独立的补丁。

总共有99个补丁，但即使只计算少数几个windows 7补丁，这些补丁也只适用于需要支付扩展支持的企业，共计超过100个。 无论如何，这都是比较大规模的部署(我不知道曾经有这么多)。

有这么多入境修复程序，所以最好快点更新。 假设更新不是处理了问题，没有引起第一个问题。 虽然还什么都没看到，但还太早了。 我把它应用到了我的日常驱动程序windows 10 pc上。 这台电脑在raid 0上安装了一对sata-ssd，从头到尾(包括重新启动)都不到一分钟。

并非所有修补程序都适用于windows 10，但会应用多个修补程序。 cve--0674是最值得注意的修复程序之一，处理了internet explorer的零日漏洞。 如果不打补丁，使用ie访问受感染的站点可能会使攻击者完全控制目标系统。 根据趋势科技，除了ie以外，也可以使用这个安全漏洞。

即使不使用ie，也可能会受到此错误的影响，尽管office文档中嵌入了对象。 禁用列出的处理方法jscript.dll-考虑到会破坏许多功能，应该优先测试和部署此修补程序。 根据趋势科技。

最新更新处理的99个漏洞中，有12个被评估为严重。 微软的安全启动安全功能之一，旨在防止恶意软件在启动时加载。

如果此安全功能绕过漏洞，攻击者可能会绕过安全启动功能，并将不可靠的软件加载到受影响的系统上。 这是本月修补的公共漏洞之一。 这确实是一个值得仔细检查的错误，但它与非标准修补程序一起。 必须首先应用本月的服务堆栈，然后安装另一个独立的安全更新。 如果启用了windows defender身份凭证，则必须进行另外两次重新诱导以阻止受影响的第三方诱导加载。 根据趋势科技。

另一个值得注意的事件是与微软重新配置的边缘浏览器进行比较的修补程序，该浏览器目前由chromium (与谷歌自家的chrome浏览器相同的引擎)提供动力。 自上月上映以来，微软首次更新了edge，纠正了41个漏洞。 根据threatpost的说法，从技术上讲，这些不是patch tuesday的一部分。 但是，这些都是公开的。 本周实际确认140个补丁。

本文：《“本月的Windows安全更新可能是有99个修复程序的最大安全更新”》