度補丁日來臨,微軟如約開啟了Windows 10 2018年4月更新版(Version 1803)的全球推送,現在任何人都可以通過Windows Update檢查更新,獲取最新版本了。
不過,和以往每次一樣,推送也是分階段進行的,預計全部完成需要3個月左右的時間,所以即便檢查不到更新也不用太著急,還可以用易升、MCT、ISO鏡像等方式升級。
全員推送也意味著新版本的穩定性已經達到了一定程度,可以確保絕大多數情況下不會有啥問題,當然百分之百無Bug那是不現實的。
同時,4月更新版也迎來了第一個累積補丁KB4103721,打上之后系統編譯版本號會提升為Build 17134.48。
該補丁集成了最新的安全、非安全改進,雖然沒能解決最近曝光的各種報錯、藍屏死機、崩潰、性能下降等等,但幾條更新還是非常有用的:
- 修復App-V腳本無法工作的問題。
- 修復部分VPN應用無法正常使用的問題(不幸中招),它們都使用了較早的SDK版本和公共的RasSetEntryProperties API。
- 修復時區信息相關問題。
- 修復連接遠程桌面服務器時可能報錯的問題。
新補丁的安全更新涉及:Windows Server、Edge瀏覽器、IE瀏覽器、腳本引擎、APP平臺和框架、Kernel系統內核、圖形組件(Graphics Component)、存儲與文件系統、HTML幫助、Hyper-V。
另外,微軟還面向Windows 10 RTM原始版、Version 1511、Version 1607、Version 1703、Version 1709這些之前的舊版本,分別推送了各自的累積補丁KB4103716、KB4103728、KB4103723、KB4103731、KB4103727,同樣都包含近期的安全和非安全改進。
受影響系統:
Microsoft Internet Explorer
Microsoft Windows Windows 10 Gold
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2008
Microsoft Windows RT 8.1
Microsoft Windows 8.1
Microsoft Windows 7 SP1
Microsoft Windows 10 1709
Microsoft Windows 10 1703
Microsoft Windows 10 1607
Microsoft Windows 10 1511
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 102062
CVE(CAN) ID: CVE-2017-11886
Internet Explorer是微軟公司推出的一款網頁瀏覽器。
Microsoft Internet Explorer在實現上存在遠程內存破壞漏洞,攻擊者利用此漏洞可在受影響應用上下文中執行任意代碼。
<*來源:Hui Gao
鏈接:https://portal.msrc.microsoft.com/zh-CN/security-guidance