Както се очакваше, Microsoft започна да пуска през юли 2021 година Кръпка вторник актуализации днес. Използвайки тази партида актуализации, гигантът Redmond се фокусира върху подобряването на цялостната функционалност на операционна система, като същевременно коригира съществуващи грешки.
Microsoft пуска различни актуализации на Patch Tuesday за всички поддържани в момента версии на Windows 10. За повече информация относно най-новите актуализации вижте нашата Страница с история на актуализациите за вторник на Windows 10 Patch.
Тъй като всяка кумулативна актуализация е различна за всяка версия на Windows 10, би било погрешно да се говори за единствен дневник на промените и затова тази статия съществува.
Ние не само ще ви предоставим подробен дневник на промените на всички модификации, внесени във всяка основна версия на Windows 10, но също така ще ви предоставяме връзки за директно изтегляне от Windows Update каталог.
Какви са основните промени в актуализациите от вторник за кръпката през юли?
Актуализациите на Microsoft за юли за сигурност включват приблизително 40 актуализации за защита за специфични за Windows проблеми.
July’s Patch Tuesday включва също няколко корекции за CVE-2021-34527, които се отнасят до Windows Print Spooler Уязвимост при отдалечено изпълнение на код (RCE), грешка в услугата за печат, която е била използвана през последните две месеци.
Поправката за скандалния CVE-2021-34527 е, без съмнение, най-важното в юли Пач вторник.
След като беше открита за първи път, след това преоткрита, закърпена, но не напълно, грешката на спулера за печат имаше потребители на ръба, особено след публикацията на POC.
Сега тази уязвимост изглежда е отстранена в ръководството за актуализация на защитата на Microsoft, заедно с допълнителни решения за потребители, които все още не са приложили най-новите основни корекции.
Можеш изтеглете всяка отделна кумулативна актуализация като използвате преките връзки, които сме ви предоставили.
Кръпка вторник списък на CVE
CVE-2021-34473 - Това дистанционно изпълнение на код за Microsoft Exchange е оценено като 9.1, не изисква взаимодействие с потребителя, има ниска сложност и не се нуждае от потребителско взаимодействие. Това изглежда покрива почти всички най-лоши сценарии за експлойт. Това е преди да споменем, че това вече е публично оповестено. Ако стартирате обмен на предварително това, трябва да стартирате, за да го поправите ASAP.
CVE-2021-34448 - Този експлойт вече се използва в дивата природа и на сайта на MSRC може да доведе до цялостна цялост и поверителност. Това означава, че те могат да получат цялата информация или да модифицират всички файлове от засегнатия компонент. Единственият слънчев лъч тук е, че той изисква взаимодействие с потребителя, но това може да бъде толкова просто, колкото да ги накарате да посетят повреден сайт или да кликнат върху лоша връзка. Слава богу, че обучението ви за крайни потребители е задълбочено и е прието от всички!
CVE-2021-34494 - Всеки път, когато има заплаха за DNS, си струва да се подчертае. По-добрата страна е, че не е необходимо да кръпите всяка машина с тази, а само машини, които са DNS сървъри. От тъмната страна изисква минимални разрешения и никакво взаимодействие с потребителя, за да се използва. Това не е такова, което вече е публично известно или експлоатирано, така че поне корекцията трябва да ви изпревари.
Това са критичните уязвимости, отстранени във вторник, кръпка от юли 2021 г.
| Windows Server 2012 R2 | Критично | CVE-2021-34493 |
| Windows Server 2012 R2 | Критично | CVE-2021-34523 |
| Windows 10 Версия 1607 за 32-битови системи | Критично | CVE-2021-33767 |
| Windows 10 за базирани на x64 системи | Критично | CVE-2021-34522 |
| Windows 10 за 32-битови системи | Критично | CVE-2021-34521 |
| Windows 10 Версия 20H2 за базирани на ARM64 системи | Критично | CVE-2021-34474 |
| Windows 10 Версия 20H2 за 32-битови системи | Критично | CVE-2021-34528 |
| Windows 10 Версия 20H2 за базирани на x64 системи | Критично | CVE-2021-34451 |
| Windows 10 Версия 2004 за базирани на x64 системи | Критично | CVE-2021-34470 |
| Windows 10 Версия 2004 за базирани на ARM64 системи | Критично | CVE-2021-34469 |
| Windows 10 Версия 1809 за 32-битови системи | Критично | CVE-2021-34520 |
| Windows Server 2016 | Критично | CVE-2021-33779 |
| Windows Server, версия 20H2 (Инсталация на Core Server) | Критично | CVE-2021-33778 |
| Windows Server 2019 (инсталиране на Core Core) | Критично | CVE-2021-33765 |
| Windows Server 2019 | Критично | CVE-2021-33764 |
Кои са най-добрите практики за Patch Tuesday?
Има няколко неща, които можете да направите, за да сте сигурни, че компютърът ви инсталира най-новите актуализации на Patch Tuesday без никакви проблеми. Всички знаем, че актуализациите на Windows често предизвикват грешки.
В екстремни случаи те дори могат да направят вашия компютър напълно неизползваем. Следвайте тези съвети за да сте сигурни, че процесът на инсталиране на актуализацията протича възможно най-гладко. Реклама
Как да изтеглите най-новите актуализации на PT
Докато актуализациите на Patch Tuesday са по-важни в сравнение с други кръпки, които Microsoft редовно пуска, инсталирането им се извършва по почти същия начин.
Това означава, че можете да извършвате действията, като следвате тези стъпки:
- Уверете се, че във фонов режим не се изпълняват други приложения.
- Отидете на един от тези източници, за да получите актуализациите:
- The Актуализация на Windows меню
- The Каталог на Windows Update (Това позволява отделни актуализации да се изтеглят една по една ръчно)
- The Услуга за актуализация на Windows Server (WSUS)
- A Групова политика създаден от мрежов администратор
- След като изтеглите актуализациите, уверете се, че нищо не прекъсва процеса на актуализация, докато не приключи.
- Рестартирайте компютъра си, след като актуализациите приключат, за да завършите инсталацията.
Експлоатирайте сряда и деинсталирайте четвъртък
Веднага след вторник на кръпка, хакерите се опитват да използват уязвимостите, оставени неотстранени от Microsoft. Това води до увеличаване на броя на кибератаките.
От друга страна, много потребители често решават да деинсталират актуализациите на Patch Tuesday няколко часа след инсталирането поради големия брой проблеми, които са задействали - оттук и името Uninstall Thursday.
Разгледайте това ръководство за да научите повече за това как да се пазите в безопасност след вторник за кръпка и да се уверите, че актуализациите не ограждат компютъра ви.
Кръпка във вторник: На всички ваши въпроси е отговорено
- Кога излиза Patch Tuesday?
Microsoft пуска нови актуализации във вторник на Patch във втория вторник на всеки месец. Следващата актуализация във вторник за Patch се очаква да пристигне на 8 юни 2021 г.
- Как работи Patch Tuesday?
Вече отговорихме на този въпрос в това кратко ръководство. Проверете, за да научите повече за механизмите зад Patch Tuesday.
- Какво е влиянието на честотната лента на Patch Tuesday?
Когато активно изтегляте актуализации, може да имате проблеми с бавна връзка на вашия компютър с Windows 10. Това се случва особено при актуализиране на няколко компютъра едновременно.
Решението е да разпространявате актуализациите локално чрез WSUS. Това означава да изтеглите актуализациите от сървърите на Microsoft.
След това вашите компютри с Windows 10 могат да споделят актуализациите по равнопоставен начин през локалната мрежа, което води до по-бърз процес на актуализация.
Отстраняване на неизправности във вторник
Често актуализациите на Patch Tuesday предизвикват различни грешки на компютрите с Windows. Те могат да варират от незначителни проблеми до технически проблеми, които могат да направят компютъра ви неизползваем.
Обхванахме подробно проблемите от вторник съставихме стотици ръководства за отстраняване на неизправности за да ви помогне бързо да разрешите тези проблеми.
![I 7 Migliori Modelli di Regole per Discord [Elenco 2023]](/f/59ff05b688ab2f74c8950e14fa81ebd1.png?width=300&height=460)
