Jak se dalo očekávat, Microsoft začal zavádět v červenci 2021 Patch Tuesday aktualizace dnes. Pomocí této dávky aktualizací se gigant Redmond zaměřuje na zlepšení celkové funkčnosti systému OS, a zároveň opravovat stávající chyby.
Microsoft zavádí různé aktualizace Patch Tuesday pro všechny aktuálně podporované verze Windows 10. Další informace o nejnovějších aktualizacích najdete v našem Stránka historie aktualizací systému Windows 10 Patch Tuesday.
Vzhledem k tomu, že každá kumulativní aktualizace je pro každou verzi systému odlišná Windows 10, bylo by špatné hovořit o singulárním changelogu, a proto tento článek existuje.
Nejen, že vám poskytneme podrobný seznam změn všech úprav provedených pro každou hlavní verze Windows 10, ale také vám poskytneme přímé odkazy ke stažení z webu Windows Update katalog.
Jaké jsou hlavní změny v aktualizacích July Patch Tuesday?
Červencové aktualizace zabezpečení společnosti Microsoft obsahují přibližně 40 aktualizací zabezpečení pro problémy specifické pro Windows.
July’s Patch Tuesday také obsahuje několik oprav pro CVE-2021-34527, které řeší zařazovač tisku Windows Chyba zabezpečení RCE (Remote Code Execution), chyba tiskové služby, která byla zneužita v posledních dvou měsíce.
Oprava nechvalně známého CVE-2021-34527 je bezpochyby vrcholem červencového Patch Tuesday.
Poté, co byla poprvé objevena, poté znovu objevena, opravena, ale ne úplně, měla chyba zařazovací služby tisku na okraji uživatele, zejména po publikaci POC.
Nyní se zdá, že tato chyba zabezpečení je opravena v příručce Microsoft Update Security Guide, spolu s dalšími řešeními pro uživatele, kteří ještě nemuseli používat nejnovější základní opravy.
Můžeš stáhnout každou jednotlivou kumulativní aktualizaci pomocí přímých odkazů, které jsme vám poskytli.
Patch Tuesday seznam CVE
CVE-2021-34473 - Toto vzdálené spuštění kódu pro Microsoft Exchange je hodnoceno jako 9,1, nevyžaduje žádnou interakci s uživatelem, má nízkou složitost a nevyžaduje interakci s uživatelem. Zdá se, že to pokrývá téměř všechny nejhorší scénáře zneužití. To je předtím, než zmíníme, že toto je již veřejně zveřejněno. Pokud spustíte výměnu on-prem, měli byste ji spustit, abyste ji co nejdříve opravili.
CVE-2021-34448 - Toto zneužití se již ve volné přírodě používá a na webu MSRC může způsobit celkovou integritu a důvěrnost. To znamená, že mohou získat všechny informace nebo upravit všechny soubory z ovlivněné komponenty. Jediným paprskem slunečního svitu zde je, že vyžaduje interakci uživatele, ale to může být stejně jednoduché jako přimět je, aby navštívili poškozený web nebo klikli na špatný odkaz. Díky bohu, že vaše školení koncových uživatelů bylo důkladné a bylo přijato všemi!
CVE-2021-34494 - Kdykoli existuje hrozba pro DNS, stojí za to zdůraznit. Na druhou stranu, nemusíte opravovat každý stroj tímto strojem, pouze stroji, které jsou servery DNS. Na temné straně vyžaduje minimální oprávnění a žádnou interakci uživatele, aby bylo možné jej zneužít. Nejedná se o veřejně známou nebo využívanou platformu, takže alespoň oprava by vás měla dostat dopředu.
Toto jsou kritické chyby zabezpečení opravené v Patch Tuesday z července 2021
| Windows Server 2012 R2 | Kritický | CVE-2021-34493 |
| Windows Server 2012 R2 | Kritický | CVE-2021-34523 |
| Windows 10 verze 1607 pro 32bitové systémy | Kritický | CVE-2021-33767 |
| Windows 10 pro systémy založené na x64 | Kritický | CVE-2021-34522 |
| Windows 10 pro 32bitové systémy | Kritický | CVE-2021-34521 |
| Windows 10 verze 20H2 pro systémy založené na ARM64 | Kritický | CVE-2021-34474 |
| Windows 10 verze 20H2 pro 32bitové systémy | Kritický | CVE-2021-34528 |
| Windows 10 verze 20H2 pro systémy založené na x64 | Kritický | CVE-2021-34451 |
| Windows 10 verze 2004 pro systémy založené na x64 | Kritický | CVE-2021-34470 |
| Windows 10 verze 2004 pro systémy založené na ARM64 | Kritický | CVE-2021-34469 |
| Windows 10 verze 1809 pro 32bitové systémy | Kritický | CVE-2021-34520 |
| Windows Server 2016 | Kritický | CVE-2021-33779 |
| Windows Server, verze 20H2 (instalace jádra serveru) | Kritický | CVE-2021-33778 |
| Windows Server 2019 (instalace jádra serveru) | Kritický | CVE-2021-33765 |
| Windows Server 2019 | Kritický | CVE-2021-33764 |
Jaké jsou osvědčené postupy pro Patch Tuesday?
Existuje několik věcí, které můžete udělat, abyste se ujistili, že váš počítač nainstaluje nejnovější aktualizace Patch Tuesday bez problémů. Všichni víme, že aktualizace systému Windows často způsobují chyby.
V extrémních případech mohou dokonce způsobit, že váš počítač bude zcela nepoužitelný. Postupujte podle těchto tipů zajistit, aby proces instalace aktualizace proběhl co nejplynuleji. Inzerát
Jak stahovat nejnovější aktualizace PT
Zatímco aktualizace Patch Tuesday mají ve srovnání s jinými opravami, které společnost Microsoft pravidelně vydává, větší význam, jejich instalace se provádí téměř stejným způsobem.
To znamená, že akce můžete provést pomocí následujících kroků:
- Ujistěte se, že na pozadí nejsou spuštěny žádné další aplikace.
- Chcete-li získat aktualizace, přejděte na jeden z těchto zdrojů:
- The Windows Update Jídelní lístek
- The Katalog Windows Update (Toto umožňuje ruční stahování jednotlivých aktualizací)
- The Windows Server Update Service (WSUS)
- A Zásady skupiny vytvořen správcem sítě
- Po stažení aktualizací se ujistěte, že nic nepřerušuje proces aktualizace, dokud není dokončen.
- Po dokončení aktualizací restartujte počítač a dokončete instalaci.
Využijte středu a odinstalujte čtvrtek
Hned po Patch Tuesday se hackeři snaží zneužít zranitelná místa, která Microsoft neopravil. To vede ke zvýšení počtu kybernetických útoků.
Na druhou stranu se mnoho uživatelů často rozhodne odinstalovat aktualizace Patch Tuesday několik hodin po instalaci kvůli velkému počtu problémů, které spustili - odtud název Uninstall Thursday.
Překontrolovat této příručce dozvědět se více o tom, jak zůstat v bezpečí po Patch Tuesday a zajistit, aby aktualizace váš počítač nezdědily.
Patch Tuesday: Všechny vaše dotazy zodpovězeny
- Kdy je Patch Tuesday vydán?
Společnost Microsoft vydává nové aktualizace Patch Tuesday každé druhé úterý každého měsíce. Další aktualizace Patch Tuesday se očekává 8. června 2021.
- Jak funguje Patch Tuesday?
Na tuto otázku jsme již odpověděli v tomto rychlém průvodci. Podívejte se, abyste se dozvěděli více o mechanismech za Patch Tuesday.
- Jaký je dopad Patch Tuesday na šířku pásma?
Při aktivním stahování aktualizací se mohou v počítači se systémem Windows 10 setkat problémy s pomalým připojením. K tomu dochází zejména při aktualizaci více počítačů současně.
Řešením je distribuovat aktualizace lokálně prostřednictvím služby WSUS. To znamená stahování aktualizací ze serverů Microsoft.
Poté mohou vaše počítače se systémem Windows 10 sdílet aktualizace způsobem peer-to-peer v místní síti, což vede k rychlejšímu procesu aktualizace.
Odstraňování problémů s Patch Tuesday
Aktualizace Patch Tuesday často spouštějí na počítačích se systémem Windows různé chyby. Ty se mohou pohybovat od drobných závad po technické problémy, které mohou váš počítač znehodnotit.
Podrobně jsme se věnovali vydání Patch Tuesday sestavili jsme stovky průvodců odstraňováním problémů abychom vám pomohli tyto problémy rychle vyřešit.
