网站首页设为首页收藏首页

您当前所在位置:首页 > IT资讯 > 微软

微软表示你应该尽快安装Windows10累积更新KB4480966

时间:01-12     来源:http://www.Ghost123.com/     游览量:

在2019年1月补丁星期二循环包括在Windows DHCP客户端一个远程执行代码漏洞在Windows 10版本1803的修复程序,和微软说,你应该尽快修补。

该修补程序捆绑在Windows10累积更新KB4480966中,该更新仅适用于版本1803(2018年4月更新),因为这是唯一受此漏洞影响的Windows版本。

Microsoft在CVE-2019-0547中详细说明了该漏洞,该公司解释说目前没有已知漏洞。

“当攻击者向客户端发送特制的DHCP响应时,Windows DHCP客户端中存在内存损坏漏洞。成功利用此漏洞的攻击者可以在客户端计算机上运行任意代码,“它说。

“要利用此漏洞,攻击者可以向客户端发送特制的DHCP响应。此安全更新通过更正Windows DHCP客户端处理某些DHCP响应的方式来解决漏洞。“

已知的问题

 

MSRC团队的Nate Warfield 表示,该漏洞是在内部发现的,不会发布任何概念证明,但强烈建议您尽快安装更新。

重要的是要知道这个累积更新带有四个已知问题,在安装时你应该记住它们(向下滚动到文章末尾以完整阅读它们)。

其中一个最新的影响第三方应用程序,根据Microsoft可能无法在安装更新后对热点进行身份验证。目前正在制定修复措施,预计将在1月中旬解决。

我们现在还没有发现任何已知问题,但KB4480966有可能正确安装,并且鉴于此处描述的安全漏洞,您应该尽快安装它。

症状

解决方法

安装  8月质量汇总预览版    2018911.NET Framework更新后SqlConnection的实例化可能会引发异常。有关此问题的详细信息,请参阅Microsoft知识库中的以下文章:

4470809  .NET Framework 4.6更新后的.NET 4.6及更高版本上的SqlConnection实例化异常。

Microsoft正在制定解决方案,并将在即将发布的版本中提供更新。

安装此更新后,某些用户无法在“ 开始菜单或任务栏上固定Web链接  

Microsoft正在制定解决方案,并将在即将发布的版本中提供更新。

安装KB4467682后,如果组策略最小密码长度配置为大于14个字符,则群集服务可能无法以错误“2245NERR_PasswordTooShort启动。

将域默认最小密码长度策略设置为小于或等于14个字符。
Microsoft
正在制定解决方案,并将在即将发布的版本中提供更新。

安装此更新后,第三方应用程序可能难以验证热点。

微软正在制定一项决议,并估计将在1月中旬推出解决方案。

 

 

 

上一篇:Windows10 1903将保留至少7GB的空间来安装更新
下一篇:Microsoft针对Windows 7和8.1发布更新KB4480970和KB4480964