da Martin Brinkmann su febbraio 21, 2019 in Windows – 3 commenti
Possibile che le cose peggio di questo? Microsoft ha pubblicato un advisory di sicurezza di ieri, ADV190005 | Guida per regolare HTTP/2 IMPOSTAZIONI di fotogrammi-che colpisce Windows Server che esegue Internet Information Services (IIS).
Il problema di sicurezza che potrebbe essere sfruttata per causare l’utilizzo della CPU per aumentare fino al 100% fino a quando il maligno HTTP/2 “connessioni vengono uccisi dall’IIS”.
Il consultivo raccomanda agli amministratori che si installa febbraio aggiornamenti non di sicurezza per la versione di Windows 10 che è installato su una periferica in questione. Microsoft ha rilasciato gli aggiornamenti cumulativi per tutte le versioni supportate di Windows 10 febbraio martedì delle Patch che inclusi gli aggiornamenti di sicurezza.
Gli aggiornamenti che la Microsoft fa di consulenza sono stati rilasciati questa settimana per Windows 10 versione 1607 al 1803 (l’aggiornamento per Windows 10 versione 1809 è in fase di test in Anteprima di Rilascio anello attualmente) e le relative versioni di Windows Server.
Non sono disponibili le istruzioni per
Non è la prima volta che aggiornamenti non di sicurezza aggiornamento di sicurezza relativi contenuti. Il problema principale di questo approccio è che si indebolisce il già molto debole distinzione tra il mensile di protezione e non rilascia.
L’approccio è tutt’altro che ideale, soprattutto per gli amministratori e gli utenti che installano di sicurezza-solo le patch esclusivamente sui dispositivi.
Ciò che rende particolare questo avviso di sicurezza ancora più problematico è che Microsoft chiede ai clienti di esaminare un articolo della Knowledge Base che non esiste.
L’avviso di sicurezza è stata pubblicata ieri, ma l’essenziale supporto articolo non ancora pubblicato (un giorno dopo il rilascio). È possibile che Microsoft ha fatto un errore quando viene aggiunto il link alla pagina, ma qualcuno sarebbe certamente verificato il link prima di colpire il pulsante pubblica.
Non è chiaro se l’installazione degli aggiornamenti, correzioni di problemi, o se sono necessari per risolvere completamente.
Parole Di Chiusura
Questa non è la prima volta che Microsoft ha rilasciato gli aggiornamenti o avvisi senza pubblicazione del loro pagine di supporto. Ho pubblicato di Microsoft, si prega di pubblicare pagine del supporto per l’aggiornamento prima del 2016, per aumentare la consapevolezza del problema.
Gli utenti e gli amministratori possono verificarsi Windows gli aggiornamenti e le patch senza opzione per scoprire ciò che realmente fanno, potrebbero causare problemi, o avere ulteriori passaggi o requisiti.
Gli amministratori possono installare le patch e sperare per il meglio, in questo caso particolare, o attendere fino a quando Microsoft pubblica la pagina di supporto. Entrambe le opzioni non sono molto piacevoli; il primo potrebbe significare che passi importanti per proteggere il server non vengono attuate a causa della mancanza di istruzioni, il secondo che gli attacchi potrebbero colpire il server, mentre l’amministratore di attesa per Microsoft di rilasciare la pagina di supporto.
Ora È: Cosa vorresti fare e che cosa è questo? (via Ask Woody)