微软补丁下载中心（2019年4月补丁星期二）

1、微软补丁下载中心，2019年4月补丁星期二？

本月的补丁星期二活动日中，除那些尚处于支持状态的Windows 10系统之外，即将发布的Windows 10 May 2019更新也获得了累积更新--KB4495666。该累积更新适用于刚刚昨天面向Release Preview通道发布的Build 18362.30，在安装升级之后版本号为Build 。

不过微软官方并未提及KB4495666修复了哪些内容，不过微软在已知问题描述中表示新版本在启动Windows Defender Application Guard或Windows Sandbox时，用户可能会遇到“0x800705b4”错误。Windows 10 May 2019正式版计划将于今年5月下旬正式推出。

在本月的补丁星期二活动日中，Windows 10十月更新（Version 1809）也获得了累积更新，版本号升至Build 17763.437，主要有以下改进：

● 修复了每次启用字体最终用户定义字符（EUDC）出现的问题。系统可能会停止工作或者启动时候出现蓝屏。这在非亚洲地区并非常见问题。

● 修复了在节点操作期间抛出异常时可能导致使用MSXML6的应用程序停止响应的问题。

● 解决了在编辑包含Internet Explorer 10浏览器网络设置的组策略首选项（GPP）的组策略对象（GPO）时导致组策略编辑器停止响应的问题。

● 修复了导致IE 11浏览器或者其他使用WININET.DLL的应用出现认证的问题。当两个或更多人在同一台Windows Server计算机上使用同一用户帐户进行多个并发登录会话（包括远程桌面协议（RDP）和终端服务器登录）时，会发生这种情况。

● 对Windows Datacenter Networking, Windows Server, the Microsoft JET Database Engine, Windows Kernel, Windows Input and Composition, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Storage and Filesystems, Microsoft Graphics Component, Windows Virtualization, Windows MSXML, Windows SQL components和Microsoft Edge进行安全更新。

Windows 10四月更新（Version 1803）也获得累积更新，在安装之后版本号升至Build 16299.1087。主要更新内容有

● 修复了在节点操作期间抛出异常时可能导致使用MSXML6的应用程序停止响应的问题。

● 解决了在编辑包含Internet Explorer 10浏览器网络设置的组策略首选项（GPP）的组策略对象（GPO）时导致组策略编辑器停止响应的问题。

● 修复了从Windows Subsystem for Linux (WSL) 上尝试使用命令行开关（ssh-A）或者配置设置来启动Secure Shell (SSH) 而出现的停止错误。

● 修复了每次启用字体最终用户定义字符（EUDC）出现的问题。系统可能会停止工作或者启动时候出现蓝屏。这在非亚洲地区并非常见问题。

● 对Microsoft Scripting Engine, Windows Input and Composition, Windows Graphics, Microsoft Graphics Component, Windows App Platform and Frameworks, Windows Storage and Filesystems, Windows Server, Windows Datacenter Networking, Windows Server, Windows MSXML, Windows Kernel, Windows Virtualization和Microsoft JET Database Engine的安全更新。

与此同时在本月的补丁星期二活动日中，微软正式停止了对Windows 10秋季创作者更新（Version 1709）的支持，今天发布的累积更新是该功能更新收到的最后一个更新。微软推荐依然使用该功能更新的家庭版和专业版用户升级至更新的版本。

2、32位旗舰版如何通过微软下载中心更新补丁包？

通过win7系统自带的“Windows Update”工具，进行系统更新，就是通过微软下载的更新补丁包，操作方法如下：

1、在win7系统下，打开“控制面板”--“Windows Update”点击进入。

2、在“Windows Update”下，点击“检查更新”，来从微软服务器检查要更新的补丁包。

3、如果有需要更新的补丁包，系统会在联网的状态自动下载更新，更新后重启电脑即可。

3、还有多少公网联网设备没有打上微软的BlueKeep漏洞补丁？

外媒 Threat Post 报道称，有研究人员发现，互联网上有百万级设备易受微软 BlueKeep 漏洞的影响，或为 WannaCry 之类的攻击敞开大门。

据悉，该漏洞编号为 CVE-2019-0708，但微软已在本月早些时候的星期二补丁（Security Bulletin）中修复。

遗憾的是，尽管系统管理员被要求尽快修复，但还是有大量设备暴露在公共互联网上。

（图自 @GreyNoiseIO，via Threat Post）

Errata Security 研究员 Robert Graham 周二警告称，经过分析，目前公网上仍有 100 万台左右的设备易受这个严重漏洞的影响。

受威胁的设备，很容易成为 WannaCry 之类的网络攻击的受害者。更糟糕的是，上周末的检测表明，专门针对这类系统的恶意扫描数量出现了激增。

据悉，微软 Windows 操作系统中的远程桌面服务，存在着重大的远程代码执行缺陷。其影响包括 Windows 7 / XP、Server 2003 / 2008 等在内的诸多版本。

（本次威胁影响大约 95 万台暴露于公网上的计算机）

因担心黑客已经熟练掌握勒索技能，BlueKeep 漏洞或引发又一轮严重的攻击。微软这次还是破例为 Windows XP / Server 2003 提供了星期二补丁。

WannaCry / NotPetya 引发的骚乱，并没有多去多久。而这次曝出的 BlueKeep 漏洞，有些类似于 2017 年快速传播的恶意攻击所使用的 EternalBlue 漏洞。

Ivanti 安全产品管理总监 Chris Goettl 亦在周二表示：“本次曝出的 BlueKeep 漏洞具有在全球范围内掀起另一轮 WannaCry 级别的恶意攻击的潜力”

（3389 端口原本旨在提供可靠的远程桌面通信协议）

借助 Masscan Internet 等工具，Errata Security 的 Graham 对公网上的 3389 规模进行了大范围扫描，发现漏洞影响将近百万台设备，而黑客有可能在未来一两个月造成严重的破坏。

据悉，受影响的机器包括西门子的一些医疗设备，比如面向放射肿瘤科、实验室诊断、射线成像、医疗点诊断等应用的产品。

为此，西门子建议尽快为潜在受影响的设备打上补丁，并在必要时直接禁用 3389 端口的远程桌面连接（RDP）功能。

4、12月补丁星期二？

2018年最后一次补丁星期二活动日上，微软不仅面向Windows 10推出了累积更新，而且还面向Windows 7/8.1以及Windows Server等旧系统发布了版本更新。Windows 7 SP1和Windows Server 2008 R2 SP1获得月度更新汇总KB4471318，此外还有仅安全更新KB4471328； Windows 8.1和Windows Server 2012 R2获得月度更新汇总KB4471320，和仅安全更新KB4471322。

Windows Server 2012还获得月度更新汇总KB4471330，以及仅安全更新KB4471326。以上有所更新的内容基本相同，更新日志中写道：

● 修复Windows Media Player在播放部分文件的时候阻止进度滑块使用的问题。这个问题并不影响常规播放

● Microsoft Graphics Component, Windows Storage and Filesystems, Windows Wireless Networking, Windows Kernel和 Internet Explorer的安全更新。

不过这些更新存在已知问题

在部署该更新之后，在部分客户端的系统设置中网络接口控制器可能会停止工作。这是由于缺乏oem.inf文件所导致的问题。导致这个问题出现的原因目前尚未找到。

5、微软今天为Windows？

如果你依然在使用联网的Windows XP或者Windows Server 2003系统，同时也包括Windows 7、Windows Server 2008以及2008 R2系统，那么应该立即安装微软刚刚推出的紧急修复补丁。为了修复不亚于Wannacry的RDP服务漏洞，微软于今天面向包括XP在内的上述系统发布了紧急修复补丁，要求用户尽快完成安装。根据编号为CVE-2019-0708的安全公告，黑客可以通过Remote Desktop Service（远程桌面服务）向目标设备发送特制的请求，可以在不需要用户干预的情况下远程执行任意代码，最终可能会像野火一样蔓延至整个系统，从而让整个系统瘫痪。 微软表示这个问题并非出在RDP协议上，而是服务本身。在Microsoft Security Response Center (MSRC)博客中写道：“The Remote Desktop Protocol (RDP) 协议本身并不存在漏洞。这个漏洞是预身份认证且不需要用户交互。换言之这个漏洞是‘可疑的’，意味着未来任何利用这个漏洞的恶意程序都可以像2017年WannaCry这样在全球范围内传播，大面积感染设备。” 所幸的是， 8.1和Windows 10系统并没有受到这个漏洞影响。

6、office2007补丁包的用处？

微软在最新一版Office 2007中增加了一些全新的文件格式，比如：Word 2007的.docx。不过这一批新格式文件却不能向下兼容，先前的Office 2000、Office XP、Office 2003等版本完全不能正确浏览，这就给用户在工作使用中造成了诸多不便。为了解决这一问题，微软发布了文件格式兼容包，在安装这个程序后，早期版本的office软件就能够对这些新格式文件进行打开、编辑和保存文档等一系列操作，彻底消除了文件不兼容的问题。

微软最新的办公软件Office System 2007 不仅程序界面有了革命性的改变，Office 文档的默认保存格式也发生了变化。和旧版的Office（Office 97、2000、XP、2003）相比，常见格式的Office 文档文件的扩展名后都增加了一个X，例如Word 文档的.DOC 格式变成了.DOCX格式、Excel电子表格的.XLS 格式变成了.XLSX 格式，等等。