不省心的微软补丁,补不完的CPU漏洞
微软自从更改升级策略后,每次重大升级都习惯性的出现“乌龙”事件。本次1903的113补丁就出现大面积的无法更新的现象,目前除了使用最新的18362.113镜像更新外并没有什么好的解决办法。而且就连1809的503补丁更新貌似也有问题,用户无法一次更新成功。但好在多数用户再次手动更新后就可以解决。
这边微软不省心,Intel也添堵2018年漏洞修了一年,结合微代码、操作系统补丁以及硬件设计等方式已经修复了大部分漏洞。今年又冒出微架构数据采样(MDS)安全问题...
以后什么软件层面安全更新已经成为历史,Microsoft和Intel共同努力下用户硬件更新换代被大大提前了...
最后如果你家里或单位还有XP系统的话,请手动到微软网站下载新的补丁,因为微软发布了针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708的修复补丁,该漏洞由于属于预身份验证且无需用户交互,因此可以通过网络蠕虫方式被利用,与2017年爆发的WannaCry相似。
我给出XP补丁下载页面用户根据自己情况选择下载:https://(避免外链安全问题,请去掉括号内容,含括号)support.microsoft.com/zh-cn/help/4500705/customer-guidance-for-cve-2019-0708
