Microsoft 删除错误的服务堆栈更新

微软发布了一个新的服务堆栈更新(KB5001078)，此前一个旧的服务堆栈更新给安装星期二补丁程序安全更新的Windows用户带来了问题。

Microsoft删除了一个错误的服务堆栈更新，该错误在Windows用户尝试安装上周的Patch Tuesday安全更新时引起问题。

Microsoft的服务堆栈更新为安装Windows更新的组件提供了修复程序。此特定漏洞更新（KB4601392）适用于Windows 10用户（适用于32位和基于x64的系统的版本1607）和Windows Server 2016用户。

为解决此问题，Microsoft删除了错误的更新，并发布了一个新的更新（KB5001078）。

微软周五表示：“存在一个已知问题，该问题使2021年2月9日安全更新的安装进度暂停。”

Microsoft错误更新：Windows安全问题

微软表示，错误的服务堆栈更新（KB4601392）冻结了最新Windows Update中“Cumulative Update”的安装。这导致该更新的安装停止在24％。

报告问题的Windows用户必须先安装此新的服务堆栈更新，然后再安装上周的最近的February Patch Tuesday安全更新。

微软表示：“在安装此累积更新（LCU）之前，必须先安装新的服务堆栈更新（SSU）KB5001078。” “ SSU改进了更新过程的可靠性，从而减轻了在安装LCU和应用Microsoft安全修补程序时的潜在问题。”

Windows用户如何缓解已经安装的KB4601392

对于已安装KB4601392的设备，Microsoft提供了以下缓解建议：

• 用户应重新启动设备，然后手动执行“重置Windows Update”组件中的步骤1、2和4a。
• 然后，他们应该重新启动设备。
• 当用户选择“检查更新”时，KB5001078现在应该从Windows Update安装，或者他们可以等待它自动安装。
• 然后，用户应该能够从Windows Update安装最新的累积更新。

微软表示，对于尚未应用先前更新的Windows用户，“可以通过Windows Update获得新更新”。“它将被自动下载并安装。”

微软表示，要获得独立的更新包，用户还可以访问Microsoft Update Catalog网站。

修补星期二安全更新：立即申请 

微软上周二的2月补丁程序解决了9个严重性的网络安全漏洞，以及一个重要等级的漏洞，该漏洞被积极利用。

根据Microsoft的通报，CVE-2021-1732的漏洞正在被积极利用。这突显了系统管理员需要快速应用此更新。这就是为什么错误的服务堆栈更新会为部署补丁程序星期二更新造成障碍，这对公司来说是一个问题。

“利用此漏洞，攻击者可以在内核上下文中执行代码并获得SYSTEM特权，从本质上使攻击者可以随意控制受感染的计算机，以执行他们想要的任何事情，”信息安全和技术总监Chris Hass说。通过电子邮件在Automox上进行研究。

Hass说：“由于攻击者已经在使用此漏洞，因此尽快修补此漏洞至关重要。”