Microsoft 刪除錯誤的服務堆棧更新

微軟發布了一個新的服務堆棧更新(KB5001078)，此前一個舊的服務堆棧更新給安裝星期二補丁程序安全更新的Windows用戶帶來了問題。

Microsoft刪除了一個錯誤的服務堆棧更新，該錯誤在Windows用戶嘗試安裝上周的Patch Tuesday安全更新時引起問題。

Microsoft的服務堆棧更新為安裝Windows更新的組件提供了修復程序。此特定漏洞更新（KB4601392）適用于Windows 10用戶（適用于32位和基于x64的系統的版本1607）和Windows Server 2016用戶。

為解決此問題，Microsoft刪除了錯誤的更新，并發布了一個新的更新（KB5001078）。

微軟周五表示：“存在一個已知問題，該問題使2021年2月9日安全更新的安裝進度暫停。”

Microsoft錯誤更新：Windows安全問題

微軟表示，錯誤的服務堆棧更新（KB4601392）凍結了最新Windows Update中“Cumulative Update”的安裝。這導致該更新的安裝停止在24％。

報告問題的Windows用戶必須先安裝此新的服務堆棧更新，然后再安裝上周的最近的February Patch Tuesday安全更新。

微軟表示：“在安裝此累積更新（LCU）之前，必須先安裝新的服務堆棧更新（SSU）KB5001078。” “ SSU改進了更新過程的可靠性，從而減輕了在安裝LCU和應用Microsoft安全修補程序時的潛在問題。”

Windows用戶如何緩解已經安裝的KB4601392

對于已安裝KB4601392的設備，Microsoft提供了以下緩解建議：

• 用戶應重新啟動設備，然后手動執行“重置Windows Update”組件中的步驟1、2和4a。
• 然后，他們應該重新啟動設備。
• 當用戶選擇“檢查更新”時，KB5001078現在應該從Windows Update安裝，或者他們可以等待它自動安裝。
• 然后，用戶應該能夠從Windows Update安裝最新的累積更新。

微軟表示，對于尚未應用先前更新的Windows用戶，“可以通過Windows Update獲得新更新”。“它將被自動下載并安裝。”

微軟表示，要獲得獨立的更新包，用戶還可以訪問Microsoft Update Catalog網站。

修補星期二安全更新：立即申請 

微軟上周二的2月補丁程序解決了9個嚴重性的網絡安全漏洞，以及一個重要等級的漏洞，該漏洞被積極利用。

根據Microsoft的通報，CVE-2021-1732的漏洞正在被積極利用。這突顯了系統管理員需要快速應用此更新。這就是為什么錯誤的服務堆棧更新會為部署補丁程序星期二更新造成障礙，這對公司來說是一個問題。

“利用此漏洞，攻擊者可以在內核上下文中執行代碼并獲得SYSTEM特權，從本質上使攻擊者可以隨意控制受感染的計算機，以執行他們想要的任何事情，”信息安全和技術總監Chris Hass說。通過電子郵件在Automox上進行研究。

Hass說：“由于攻擊者已經在使用此漏洞，因此盡快修補此漏洞至關重要。”