Blanda säkerhetsuppdateringar med icke-säkerhetsinnehåll är aldrig en bra idé, men den är särskilt oroande när Microsoft skjuter nya “får Windows-10” – funktionalitet på Windows 7 och 8.1 system som man inte kan bli av med utan att ta bort säkerhetsuppdateringen själv också.
Säkerhetsuppdatering MS16-023, som släpptes som en del av Mars 2016 Microsoft Patch Dag, ser på första flance som alla andra säkerhetsuppdatering för Microsoft släppte för en av sina operativsystem.
I sin sammanfattning, Microsoft konstaterar att det “löser flera rapporterade sårbarheter i Internet Explorer”, av vilka den mest allvarliga “kan möjliggöra fjärrkörning av kod” om användarna öppna webbsidor som har skapats för att utnyttja sårbarheter.
Om du läser på kommer du att märka att plåstret innehåller icke-korrigeringar.
Denna uppdatering löser flera rapporterade sårbarheter i Internet Explorer. Den allvarligaste av dessa sårbarheter kan möjliggöra fjärrkörning av kod om en användare visar en särskilt utformad webbsida i Internet Explorer. För att lära dig mer om dessa säkerhetsproblem finns i Microsoft-Säkerhetsbulletinen MS16-023.
Dessutom, den här säkerhetsuppdateringen innehåller flera icke-korrigeringsfiler för Internet Explorer.
För att ta reda på mer om dessa icke-säkerhetsrelaterade korrigeringsfiler, man måste scrolla ner på sidan där de alla är upptagna:
- 3144816 XSS-filtret bryter inlämning av token för ADAL-autentisering i Internet Explorer 11
- 3144520 Dålig prestanda i Internet Explorer 11 när du skriver in tecken i textfält
- 3144521 Internet Explorer 11 är stängt när du använder F12 Developer Tools
- 3144522 Användare kan inte få åtkomst till Internet, eftersom proxy-inställningar skrivs över i Internet Explorer 11
- 3144523 Tom textruta förlorar sin avslutande tagg i Internet Explorer 11 efter konvertering från XML till HTML
- 3146449 Uppdaterat Internet Explorer 11 möjligheter att uppgradera Windows 8.1 och Windows 7
Av särskilt intresse är KB3146449, som när det händer är det enda KB inlägg av sex som är kopplad som är felaktigt.
När du öppnar rätt sida, du hittar följande information:
Den här uppdateringen lägger till funktionalitet till Internet Explorer 11 på vissa datorer som låter användare att lära sig om Windows 10 eller starta en uppgradering till Windows-10.
Microsoft avslöjar inte vad det betyder, eller vad detta har att göra med Internet Explorer. Enligt Woody Leonhard över på Infoworld, update driver en banner på Internet Explorer 11 Ny Flik reklam för företagets nya operativsystem Windows-10.
Detta verkar vara det enda fallet för icke-domänen gått maskiner, och banner visas inte på alla system update är installerat på.
Den stora, stora problem
Den viktigaste frågan med att trycka Windows-10 erbjuder detta sätt är att användare inte kan ta bort dem från deras system som KB3146449 inte visas i listan över installerade uppdateringar för systemet, som är integrerat i KB3139929.
Detta innebär att man måste ta bort uppdateringar samt att bli av med reklam för Windows 10 på datorn.
Självklart, som inte använder Internet Explorer skulle lösa problemet så väl, men det kan inte alltid vara möjligt och det endast är en tillfällig lösning som Microsoft kan vara benägna att trycka Windows 10 erbjudanden till andra program eller verktyg av operativsystemet i framtiden.
Vad händer nu?
Bortsett från att regelbundet uppdatera uppdateringar så att de trycks på nytt till användarens system för att ta med dem den fruktade “Få Windows 10” erbjudande igen, Microsoft verkar ha gjort beslutet att dra åt skruvarna ännu mer genom att trycka på erbjudande till sin webbläsare Internet Explorer.
Om du tror att detta är slutet på det du förmodligen fel.
Det finns inget du kan göra åt det just nu. Samtidigt som du kan blockera KB3139929 på ditt system, du skulle förhindra säkerhetsuppdateringar installeras på det, och om du gör det, du har ingen möjlighet att ta bort den KB3146449 uppdatera individuellt som driver annonser för Internet Explorer 11.
Kanske kommer någon att räkna ut ett sätt att komma runt detta, genom att blockera annonser eller på något sätt installera uppdateringar utan extra åtgärdas.
Nu är Du: Vad är din syn på detta?