转型被害者抱团取暖楼?//微软警告win10用户应当立即更新5月安全补丁,修复111个问题
本帖最后由 两个路人 于 2020-5-14 16:02 编辑据悉111个修复里,有91个标记为重要,13个为严重。剩下的7个?这种小事不要在意(邪笑
这是瘟屎安全更新历史上排行第三大的修复。前两位分别是2020年3月(修了115个bug)和2020年4月(修了113个)今年这KPI应该也是突破天际了吧
更新,还是不更新,这是个问题 To be or not to be, it's a problem.(手动滑稽
https://www.forbes.com/sites/gordonkelly/2020/05/13/microsoft-critical-windows-10-update-warning-free-windows-10-upgrade/amp/
https://www.venustech.com.cn/article/1/11697.html
https://www.zdnet.com/article/microsoft-may-2020-patch-tuesday-fixes-111-vulnerabilities
微软于周二发布了5月安全更新补丁,修复了从Edge到Windows以及从Visual Studio到.NET Framework的12种不同产品的111个漏洞。其中有10个漏洞影响较大,具体如下:
CVE-2020-1023/CVE-2020-1024/CVE-2020-1102是Microsoft SharePoint远程代码执行漏洞。当软件无法检查应用程序包的源标记时,Microsoft SharePoin软件中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在 SharePoint应用程序池和SharePoint服务器场帐户的上下文中运行任意代码。攻击者必须诱使用户将经特殊设计的SharePoint应用程序包上传到受影响版本的 SharePoint,才能利用此漏洞。
CVE-2020-1067是Windows远程执行代码漏洞。Windows处理内存中对象的方式中存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用提升的特权在目标系统上执行任意代码。若要利用此漏洞,具有域用户帐户的攻击者可以创建经特殊设计的请求,从而使Windows利用提升的特权执行任意代码。
CVE-2020-1064是MSHTML引擎远程执行代码漏洞。MSHTML 引擎不正确地验证输入的方式中存在远程执行代码漏洞。攻击者可以在当前用户的上下文中执行任意代码。如果当前用户使用管理用户权限登录,则成功利用此漏洞的攻击者可以控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。在 HTML 编辑攻击情形下,攻击者可能欺骗用户编辑经特殊设计专门用于利用漏洞的文件。
CVE-2020-1096是Microsoft Edge PDF远程执行代码漏洞。当 Microsoft Edge PDF阅读器不正确地处理内存中的对象时,存在远程执行代码漏洞。该漏洞可能以一种使攻击者可以在当前用户的环境中执行任意代码的方式损坏内存。成功利用该漏洞的攻击者可以获得与当前用户相同的用户权限。如果当前用户使用管理用户权限登录,那么攻击者便可控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。若要利用此漏洞,在基于 Web 的攻击情形中,攻击者可能会托管一个包含恶意 PDF 内容的网站。另外,受到破坏的网站以及接受或托管用户提供的内容的网站可能包含可利用此漏洞的经特殊设计的 PDF 内容。不过,在所有情况下,攻击者都无法强制用户查看由攻击者控制的内容。相反,攻击者必须诱使用户执行操作。例如,攻击者可能欺骗用户单击指向攻击者网站的链接。
CVE-2020-1051/CVE-2020-1174/CVE-2020-1175/CVE-2020-1176是Jet数据库引擎远程执行代码漏洞。当Windows Jet数据库引擎不正确地处理内存中的对象时,存在远程执行代码漏洞。成功利用此漏洞的攻击者可以在受害者系统上执行任意代码。攻击者可以通过诱使受害者打开经特殊设计的文件来利用此漏洞。 性能又要下降多少? 塔奇克马 发表于 2020-5-14 11:47
性能又要下降多少?
性能优化将算在之后N轮的KPI里,先修了问题再说嘛 但产生了多少新的bug,现在我他妈都不敢第一时间更新win10了 更吧各位,堵了漏洞再说别的(幽灵漏洞除外) 爪巴,30天后见
——白嫖企业版用户
— from Google Pixel 3 XL, Android 10 of S1 Next Goose v2.2.2.1 ltsc有的更新吗 更个鸡吧,我宁愿带着漏洞玩游戏也不要看一晚上不重复的蓝屏代码
更新完远程桌面那个傻吊错误又出现了
2B微软 2B阿三 草巨硬他妈他奶奶全家
每次更新都会有东西翻车
谁更谁傻逼 大版本更新推迟了? 傻逼才更
—— 来自 Xiaomi MIX 2S, Android 10上的 S1Next-鹅版 v2.2.2.1 历史经验告诉我们不要第一时间更新 艹,赶紧关掉更新,这么多个更新,我特么分分钟看着机子蓝屏 不更新好啊 可以祈祷没有下一个加密病毒
—— 来自 HUAWEI EBG-AN00, Android 10上的 S1Next-鹅版 v2.2.2.1 昨天更完,发现 potplay 播放视频导致右键菜单卡顿,只能重启解决。服了 远程桌面GG 早就关了自动更新一百年 先观望一段时间 臭打游戏的要啥更新越更新越脱粪 最后被逼着重装 诶,teamviewer用不了了是更新的锅吗? 看到这帖子发现右下角已经提醒我重启了
—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.2.2.1 塔奇克马 发表于 2020-5-14 11:47
性能又要下降多少?
未必会下降吧……
不过,Windows Update本身占资源确实是个很多年前就有的梗……
https://www.solidot.org/story/?sid=38068
Win10这样定期滚大版本,这样应该可以避免这种问题吧。 Narrative 发表于 2020-5-14 18:29
看到这帖子发现右下角已经提醒我重启了
—— 来自 samsung SM-G9730, Android 10上的 S1Next-鹅版 v2.2.2. ...
重启就是恐怖故事 2004用了一两周了,还行… 跑的主要都是超能力软件 我也是看完这帖子,因为梯子问题要重启,发现已经再让我更了,已更,臭打游戏的用不出区别
—— 来自 Xiaomi Redmi K30 Pro, Android 10上的 S1Next-鹅版 v2.2.2.1 更新后倒是解决了之前微软商店内购记录无法正常还原的问题 更了 暂时没有问题 MD我用windows就是为了来打游戏,从win8到现在都没发现有多大区别。 躲不过去的
最近动不动键盘无法输入,笔记本键盘和外接同时不行,微软能不能好好做系统了,中断命令都能出错 本帖最后由 jxwats1 于 2020-5-15 06:15 编辑
说实话,硬件被搞出莫名其妙的问题以后,我现在宁愿冒着被勒索病毒之类攻击的风险也不想吃微软更新的屎了 这个补丁更新后会蓝屏吗?最近几天玩游戏各种蓝屏 营业收入 发表于 2020-5-14 12:20
爪巴,30天后见
——白嫖企业版用户
Win10 Pro用户表示压力不大,进组策略禁用一下更新就完事儿了 1809更新后直接没声音了,重装驱动都不行,艹了 今更新惨,闭眼更亦惨,等惨,惨死可乎?
-- 来自 能手机投票的 Stage1官方 Android客户端 慢速预览通道表示没遇到问题
平衡一下 Windows10真好用
—— 来自 OnePlus GM1910, Android 10上的 S1Next-鹅版 v2.2.2.1 更了2004我任务栏固定的程序打不开了,说是什么没有程序能够打开,只能从开始菜单和桌面打开程序了。
暂时还没有弄,相比18年RS4正式版了都没修复英特尔600P的兼容问题开机就蓝屏搞我三次硬盘,预览版时我就报告过结果正式版出来以后又拖了一个多月才修复,这种事情真的是小问题
—— 来自 HUAWEI HMA-AL00, Android 10上的 S1Next-鹅版 v2.2.2.1 本着下雨天重装系统闲着也是闲着的想法
清了一圈设置解决了几个困扰好几年的莫名其妙的小问题
结果崩崩崩桌面版还不支持2004
用模拟器感觉就是梦回1998
页:
[1]
2